Kaspersky @kasperskylab_ru Channel on Telegram

Kaspersky

16 Feb, 17:35

Воскресный дайджест киберновостей ➡️

Реверс-инжиниринг зловредов — дело непростое. «Лаборатория Касперского» разработала плагин hrtng, который упрощает реверс-инжиниринг вредоносного ПО. Наш коллега Георгий Кучерин из команды GReAT демонстрирует его работу на примере разбора сложного коммерческого трояна FinSpy.

Нигерийские принцы, желающие вступить в брак или завещать нам всё своё состояние. Известные филантропы, которые решили пожертвовать нам денег. Всё это — разновидности спам атак. Подробнее о приёмах «нигерийского» спама рассказывают наши эксперты в новой статье.

Как изменится ландшафт угроз для промышленных предприятий в 2025 году и какие факторы на это повлияют? Подробности — в нашей новой статье из серии Kaspersky Security Bulletin.

Все средства хороши в любви... и в мошенничестве — так, должно быть, считают злоумышленники, которые наживаются на одиноких и влюблённых. В преддверии дня святого Валентина желали вам побольше любви и поменьше киберугроз — а также рассказали, как защититься от мошенников, надеющихся сыграть на ваших чувствах.

Разобрали все популярные схемы кражи и взлома аккаунтов в мессенджерах и дали подробные инструкции, что нужно поменять в настройках прямо сейчас, чтобы угнать вашу учётку было как можно сложнее. Чтобы узнать больше, загляните в наш новый материал

Самое интересное из B2B:

▶️ Новое Likho для российских компаний
▶️ Интересные новости личной кибербезопасности и конфиденциальности

И ещё кое-что:

▶️ наш новый подход к хранению и обработке биг даты
▶️ Очень простой рецепт от Евгения Валентиновича: как совмещать бизнес и путешествия

1,376

Kaspersky

14 Feb, 15:13

Чуть не забыли поделиться с вами праздничным мультом!

В приключениях Мидори новая серия — смотрим в видео вместе 😎

2,210

Kaspersky

14 Feb, 08:54

Что имеем — не храним, потерявши — плачем

🥲

Как-то так можно было бы, наверное, описать чувства человека, у которого угнали учётную запись в Telegram или WhatsApp. Только потеряв доступ к привычному аккаунту, понимаешь, как много на него на самом деле было завязано.

Вы, возможно, думаете, что уж ваша-то учётка точно никого не заинтересует? И совершенно зря! 🤷

Аккаунты угоняют у всех, от детей до пенсионеров, и тут же пускают в дело: рассылают спам, клянчат в долг у друзей жертвы, а затем взламывают учётные записи и у них. А уж если вы админ популярного канала в Telegram или сообщества в WhatsApp, то тут угонщики и вовсе сорвали джек-пот.

Но кто предупреждён — тот вооружён: мы разобрали все популярные схемы кражи и взлома аккаунтов в мессенджерах и дали подробные инструкции, что нужно поменять в настройках прямо сейчас, чтобы угнать вашу учётку было как можно сложнее.

Чтобы узнать больше, загляните в наш новый материал ▶️

2,471

Kaspersky

13 Feb, 15:39

Спорт, субботники, донорство или pro bono — в «Лаборатории Касперского» каждый находит доброе дело по сердцу.

Вторая половина года и особенно осень всегда очень активная. Рассказываем в нашем добром CSR-дайджесте о том, что коллеги сделали во II полугодии 2024

⬆️

И традиционно повторяем: твори добро, бро!❤️

2,667

Kaspersky

13 Feb, 08:24

🪲 В последнее время атаки вымогателей происходят так часто, что стали обыденностью. Тем не менее, некоторые из них всё ещё производят впечатление — и по масштабу, и по выбранной цели. Мы собрали двенадцать ransomware-инцидентов 2024 года, которые считаем наиболее примечательными.

Среди них:
🔵 Атака на гиганта американского медстрахования UnitedHealth Group, суммарный ущерб от которой превысил $3 000 000 000.
🔵 Инцидент с футбольным клубом «Болонья» — его представители отказались платить выкуп, и в итоге вымогатели опубликовали данные футболистов, стратегии трансферов и другую конфиденциальную информацию.
🔵 Сбой в IT-инфраструктуре сети больниц Ascension, из-за которого организация потеряла доступ к медицинским записям и больше месяца восстанавливала свою работу.

Подробнее об этих и других инцидентах — в нашем новом посте.

#KD_атаки

2,685

Kaspersky

12 Feb, 14:06

❤️ Все средства хороши в любви... и в мошенничестве — так, должно быть, считают злоумышленники, которые наживаются на одиноких и влюблённых.

Во всяком случае, не откажешь им ни в изобретательности, ни в технологичности. Тут вам и сгенерированные ИИ фотографии знаменитостей, пытающихся отправить вам подарок (за ваш счёт), и дипфейк-порно с вами (или вашей второй половинкой) в главной роли, и всяческие маячки-шпионы в дар от ревнивых (или бывших) партнёров.

➡️ В преддверии дня святого Валентина желаем вам побольше любви и поменьше киберугроз — а также рассказываем, как защититься от мошенников, надеющихся сыграть на ваших чувствах.

2,505

Kaspersky

10 Feb, 12:16

Кто не успел, то НЕ опоздал!

😏

Вебинар о масштабном обновлении SIEM прошёл в прошлый вторник, НО если поприсутствовать не получилось, то у вас есть возможность посмотреть выпуск экстренных киберновостей с KUMA ТВ прямо сейчас — на RТ!

И да, всем трайл!

😎

1,481

Kaspersky

10 Feb, 08:50

Реверс-инжиниринг зловредов — дело непростое. Порой функционала IDA и других нужных утилит не хватает, и для расшифровки шелл-кода и анализа файлов приходится вручную писать скрипты, что отнимает много времени.

Напоминаем, что «Лаборатория Касперского» разработала плагин hrtng, который упрощает реверс-инжиниринг вредоносного ПО. Наш коллега Георгий Кучерин из команды GReAT демонстрирует его работу на примере разбора сложного коммерческого трояна FinSpy. Читайте статью на Хабре и включайте плагин в свой арсенал, ведь мы опубликовали его код в открытом доступе 💪

1,803

Kaspersky

09 Feb, 17:33

Воскресный дайджест киберновостей ➡️

Новый мобильный стилер обнаружили в App Store, Google Play и на неофициальных площадках эксперты Kaspersky. Технические подробности — в новом посте (а более простым языком — здесь).

Как установить или обновить Kaspersky на Android? Собрали понятную и подробную инструкцию со скриншотами здесь.

Получили приглашение на свадьбу? Надеемся, оно не в APK-файле, потому что именно с такого «приглашения» начинается типичное заражение стилером Tria. Больше подробностей ищите в статье на KDaily, а хардовый анализ стилера - на SecureList.

Весточка от родственника из Нигерии или всё-таки очередная скамерская схема? Распознаём хитрые уловки и защищаем себя от спамеров — в статье.

Самое интересное из мира B2B:

▶️ Как перейти на SASE и Zero Trust и в чем преимущества
▶️ Регуляторы хотят большей visibility в сетевых устройствах

И ещё кое-что:

▶️ Актуальные вакансии в нашу команду
▶️ Новые заметки нашего босса из его путешествий

#KD_дайджест

2,227

Kaspersky

07 Feb, 16:15

🧐

Итак, ситуация: переходите на сайт, а он сразу же запрашивает ваш пароль...

Как минимум, стоит насторожиться, так как сайт может оказаться фишинговым!

Мошенники становятся всё хитрее, а поддельные сайты и «конфиденциальные» документы — это ловушки, которые созданы для того, чтобы украсть ваши персональные данные.

Хотите сохранить свои пароли и не только — ищите советы в нашем блоге :)

2,943

Kaspersky

07 Feb, 14:38

📣Как сориентироваться на незнакомой местности? Конечно, по карте!

Как не потеряться в джунглях киберугроз? Рассказываем здесь!⬆️

#KD_словодня

2,816

Kaspersky

07 Feb, 10:08

Представьте... вы открываете компьютер, а все файлы на нём зашифрованы и не подлежат восстановлению!

😱

К счастью, это всего лишь страшный сон, ведь на самом деле ваши данные можно вернуть! Используйте бесплатные декрипторы и восстанавливайте доступ к важной информации.

Подробности и инструкции — на нашем сайте.

3,343

Kaspersky

06 Feb, 15:34

🚨

Ваша машина может быть уже под прицелом

Угонщики вышли на новый уровень: они незаметно прячут Bluetooth-метки на авто, чтобы позже его найти и взломать. И никакая сигнализация не поможет их обнаружить.

Но зато обнаружите вы — с функцией «Кто за мной следит» в Kaspersky для Android. Она поможет обнаружить скрытые трекеры и приложения, следящие за вами.

🎥 Смотрите видео, чтобы разобраться, как работает эта мошенническая схема.

4,443

Kaspersky

06 Feb, 13:31

🐳Deepseek, есть вопросики!

20,166

Kaspersky

05 Feb, 14:42

Получили приглашение на свадьбу? 💒

Надеемся, оно не в APK-файле, потому что именно с такого «приглашения» начинается типичное заражение стилером Tria.

Злоумышленники распространяют вредоносные приложения в популярных мессенджерах. Чтобы узнать дату и место торжества, гостям предлагают загрузить и запустить АРК-файл на своём Android-устройстве.

Вот что происходит дальше:

🟣 Стилер запрашивает разрешения, в первую очередь на просмотр SMS и журнала звонков. Последние версии Tria также перехватывают уведомления мессенджеров и приложений электронной почты, чтобы считывать переписку и из них.

🟣 Все собранные данные стилер отправляет злоумышленникам через Telegram-бот.

🟣 Мошенники крадут коды авторизации, которые жертвы получают по SMS и e-mail, а затем взламывают их учётные записи, просят деньги от их имени и распространяют стилер дальше.

Больше подробностей ищите в статье на KDaily, а хардовый анализ стилера - на SecureList 🔎

4,046

Kaspersky

05 Feb, 11:49

➡️ Поговорим о том, что действительно важно в киберзащите!

Когда? Уже завтра — 6 февраля в 11:00 (МСК).

Как не поддаться шуму и модным трендам в сфере безопасности? Мы в «Лаборатории Касперского» убеждены: за хайпом не всегда стоит реальная защита. Уже 27 лет мы показываем, что проверенные технологии и глубокая экспертиза важнее громких обещаний.

На вебинаре обсудим:

🟢 что на самом деле имеет значение при выборе решений для киберзащиты (и что — просто маркетинг);
🟢 как экспертиза становится основой наших технологий;
🟢 реальные примеры работы наших пяти Центров Экспертизы и их вклад в борьбу с актуальными угрозами.

Спикеры:

🔵 Александр Лискин — руководитель управления исследования угроз;
🔵 Олег Горобец — евангелист кибербезопасности.

Зарегистрироваться

▶️

3,447

Kaspersky

05 Feb, 08:48

📶

Как установить или обновить Kaspersky на Android?

Собрали понятную и подробную инструкцию со скриншотами здесь.

#KD_полезное

3,187

Kaspersky

05 Feb, 08:48

~~Три белых коня, эх три белых~~ троянских коня: SpyNote, Mamont, NFCGate.

Выяснили у наших экспертов, какие еще зловреды угрожают финансам пользователей Android в 2025 (кто сказал «члены семьи, транжирящие деньги»!?) — и как от них защититься.

SpyNote. Шпионcкая программа с функциями удалённого доступа — его любят применять телефонные мошенники для кражи учётных данных от онлайн-банкинга. В 2024 году количество атак со SpyNote выросло почти в 9 раз по сравнению с 2023 годом*.

Модификация NFCGate — утилиты для анализа NFC-трафика. Под видом полезных приложений атакующие рассылают вредоносную версию утилиты NFCGate. После запуска фальшивого приложения жертву просят приложить банковскую карту к смартфону «для верификации» и ввести PIN-код на фишинговой странице. В этот момент злоумышленники получают возможность снимать деньги с карты жертвы в банкоматах. С конца ноября 2024 по январь 2025 наши эксперты обнаружили уже более 80 новых вредоносных образцов модифицированной версии NFCGate.

Mamont. Этот мобильный банковский троянец стал активно применяться злоумышленниками только в 2024 году. Зловред мимикрирует под различные полезные приложения, например под трекеры доставки, и запрашивает доступ к СМС и push-уведомлениям на заражённом устройстве, после чего крадет средства пользователей через СМС-банкинг. А отдельные модификации вредоноса научились перехватывать коды подтверждения для входа в Telegram-аккаунты. В IV квартале 2024 года число атак с использованием Mamont выросло в 3+ раза по сравнению с I кварталом.

Что делать?
▶️скачивать приложения только из проверенных источников (с официальных сайтов или официальных магазинов приложений);
▶️внимательно проверять кто и куда просит вас вводить одноразовые пароли и данные карт;
▶️установить защиту на Android — например, решения Kaspersky детектируют все три угрозы и защищают от них.

Как установить Kaspersky на Android – рассказываем в следующем посте⬇️

2,806

Kaspersky

04 Feb, 14:35

Сегодня рассказываем, как работает одна из распространенных мошеннических схем — с фейковыми банковскими приложениями.

Злоумышленники могут отправлять ссылки для скачивания с призывом обновить приложение под предлогом скорой блокировки старой версии, размещать фейковые приложения в сторах или утверждать, что деньги клиента пытаются похитить.

Подробно разбираем в карточках, как защищаться обычным пользователям, банкам и бизнесу ⬆️

4,310

Kaspersky

31 Jan, 15:01

Будущее уже рядом — заглянем?

🌎

С нашим проектом #Earth2050 это реально. Гуляйте по футуристическим городам, изучайте технологии завтрашнего дня и представляйте, каким станет наш мир. Летающие машины, умные мегаполисы и инновации, которые раньше казались фантастикой, — всё это ждёт вас!

Начать путешествие

➡️

1,709

Kaspersky

31 Jan, 09:39

🗣

Корпоративные модели данных становятся всё сложнее, а источники, которые в них нужно интегрировать — многочисленнее.

Для такого разнообразия впору обзавестись хранилищем, а ещё лучше — целым озером данных. Именно это решила сделать команда нашего проекта Data Warehouse. Чтобы упростить работу в своём DWH на сервере Microsoft SQL, она создала хранилище Data Lake, затем добавила промежуточный слой Data Vault и разработала фреймворк, чтобы данные загружались в него автоматически.

🟢 В чём преимущества метода Data Lake?
🟢 Зачем нужен слой Data Vault и с какими трудностями можно столкнуться при его разработке?
🟢 Почему без собственного фреймворка не обойтись?

Рассказывает старший разработчик проекта Михаил Килинский в нашем свежем посте на Хабре.

2,034

Kaspersky

30 Jan, 15:25

Киберугрозы становятся сложнее, атаки — изощрённее… А вы всё ещё думаете, что «и так сойдёт»?

😏

Kaspersky Premium — это давно уже НЕ просто антивирус, а полный щит для вашей цифровой жизни. О всех фичах решения мы рассказываем вам постоянно, но по отдельности. Настало время собрать всё воедино.

Итак:
🟢 блокировка фишинговых сайтов и назойливой рекламы;
🟢 защита платежей;
🟢 поиск утечек данных;
🟢 функционал мониторинга умного дома.

Ой, да и это ещё не всё! 🤦 Всё не перечислишь... Long story short: подготовили для вас статью, где можно найти подробный разбор всех фич и интерфейса продукта.

2,314

Kaspersky

30 Jan, 11:23

Что может быть хуже для владельца смартфона, чем сломанный экран?

😢

Представьте, что эта неприятность произошла с вами. Дисплей нервно мерцает и весь покрыт пугающими цветными полосками — похоже, пора идти в мастерскую. Но поверх этого высвечивается уведомление: в помехах виноват вирус, надо его просто удалить и всё снова станет хорошо. Заботливо предложенная кнопка ведёт вас на сайт, где нужно скачать недорогой антивирус...

«Что-то тут не так», — скажете вы? И будете абсолютно правы.

Это лишь один из примеров довольно распространённой мошеннической схемы, в которой используются зловреды типа scareware — от английского «scare», то есть «пугать». Подробнее об этой угрозе и о том, как от неё защититься, рассказываем в нашем свежем посте.

#KD_угрозы

2,527

Kaspersky

30 Jan, 07:36

Коллеги, прямо сейчас стало известно: Kaspersky — №1 среди работодателей России в Рейтинге hh.ru в категории «Крупные компании»!

На сегодня всё. Можем себе позволить ❤️🤘🏻

2,141

Kaspersky

29 Jan, 14:22

И снова Новый год! На этот раз — китайский! 🐉

Поздравляем всех, кто отмечает, и предлагаем повнимательнее взглянуть на кибертренды 2025 года. Короткая версия — в наших карточках, а все подробности — тут ▶️

#KD_тренды

2,694

Kaspersky

29 Jan, 10:31

Каждый день мы делимся друг с другом фотографиями котиков, отправляем коллегам рабочие документы, записываем аудиосообщения знакомым… И не задумываемся, какое количество информации сами отправляем в открытый доступ

🧐

Дело в том, что все файлы содержат метаданные — служебную информацию, которую добавляют приложения, операционные системы и иногда даже сами пользователи.

Однако не всё, что содержится в метаданных, предназначено для чужих глаз. Так, по опубликованной фотографии можно узнать модель смартфона и место съёмки, а по офисному документу — кто, когда, как долго и в какой программе над ним работал. Всё это особенно на руку атакующим — они могут отправить зловред, эксплуатирующий уязвимость именно вашей версии ПО.

Поэтому мы рекомендуем удалять метаданные. Подробная инструкция, как это сделать, — в нашей статье ➡️

#KD_безопасность

17,512

Kaspersky

28 Jan, 15:58

Какой сегодня день? Правильно, день защиты персональных данных!

Отмечаем правильно:

▶️настраиваем приватность в соцсетях и мессенджерах;

▶️проверяем надежность паролей, при необходимости генерируем новые (а если фантазия иссякает — используем специальный софт);

▶️заглядываем в наш ИБ-ликбез, где собраны лучшие посты по теме.

2,896

Kaspersky

28 Jan, 13:48

В новом #kaspersky_securityweek:

▶️ В онлайн-сервисе Subaru STARLINK обнаружена и устранена серьёзная уязвимость, эксплуатация которой позволяла злоумышленникам получить доступ к автомобилям из США, Канады и Японии. Чтобы определить геолокацию машины или удалённо разблокировать её двери, достаточно было узнать фамилию владельца и его данные — номер телефона, адрес электронной почты, почтовый индекс или VIN-номер.

▶️ Киберпреступники распространяли инфостилер под видом утилиты Homebrew для macOS и Linux, воспользовавшись платной рекламой в Google. Поддельная выдача отображалась в самом верху поисковой страницы и перенаправляла пользователей на сайт с вредоносным ПО.

▶️ Проблема в сервисе Cloudflare позволяет определить приблизительную локацию пользователей Discord и некоторых других чат-приложений. Для этого нужно отправить пользователю изображение и узнать, какой ЦОД сервиса это изображение кэширует.

2,621

Kaspersky

28 Jan, 11:27

Пугающие истории, душевные просьбы или запугивания — интернет-мошенники знают, как сыграть на ваших чувствах, чтобы добраться до вашей карты

⚡️

Как распознать уловки скамеров и обезопасить себя в цифровой среде? Ответы на все вопросы — в наших карточках.

Читайте, чтобы не попасться! 😎

#KD_словодня

2,672

Kaspersky

28 Jan, 09:00

Итак, настал момент истины! 🎁

Мы подводим итоги нашего розыгрыша с каналом «Пакет Безопасности» — и готовы назвать имена счастливчиков, которые унесут с собой годовые лицензии, фирменный мерч и хорошее настроение в этот вторник!

Победителей выбирал бот-рандомайзер и вот, какие результаты получились:

1. Alex (@k0t0v5k1y) — Kaspersky Premium + Who Calls
2. h8r (@asoIender) — Kaspersky Premium + Who Calls
3. Павлик (@s7_319_3PNDP) — Kaspersky Premium + Who Calls
4. Dmitrii (@NagaevD) — фирменные носки с Мидори
5. digitale (@d1gitale) — футболка
6. ♕︎꧁𝕄𝔸𝕁𝕆ℝ꧂♕︎ — книга о кибербезе в Большом театре
7. Mikhail (@mikhailbronyuk_rtlabs) — книга о кибербезе в Большом театре
8. Northwind. — книга о кибербезе в Большом театре
9. Самеди 🦇 (@Loa_Samedi) — большой игровой ковёр для мыши
10. Arkadoz (@Arkadoz) — кружка
11. ㅤ (6151814931) — варежки

Проверить результаты

Что делать, если я выиграл приз? Ждать и не пропускать сообщение от нас с дальнейшими инструкциями по тому, как получить свой приз! Мы будем ждать вашего ответа в течение трёх дней после завершения конкурса.

Поздравляем победителей и всех участников! Оставайтесь с нами и следите за новостями, чтобы не пропустить следующие розыгрыши! 😎

6,495

Kaspersky

24 Jan, 14:34

Когда в последний раз заглядывали в настройки приватности своих соцсетей?

🙃

Ну ладно, без паники :) Мы собрали для вас подробные гайды, которые помогут сделать аккаунты безопасными и защитить персональные данные (если вы ещё этого не сделали). Найти их можно по ссылке ▶️

1,992

Kaspersky

24 Jan, 12:02

Про инцидент с обновлением CrowdStrike для Windows вы, конечно, слышали (а то и сами от него пострадали). Неудивительно — этот сбой стал одним из самых обсуждаемых событий в кибербезопасности за 2024 год.

В свете этой истории мы вспоминаем другие значимые перебои в цепочках поставок, произошедшие в уходящем году — например, критическую уязвимость regreSSHion, компрометацию сервиса Polyfill.io и утечку данных с платформы Cisco Duo. А ещё прогнозируем новые потенциальные сценарии подобных инцидентов.

Всё это и немного больше — в «Истории года» из Kaspersky Security Bulletin.

2,168

Kaspersky

24 Jan, 09:02

В конце прошлого года мы запустили образовательную онлайн-платформу по ИБ — Kaspersky Cybersecurity Training — на которой собраны все практические курсы и самые востребованные программы от наших ведущих специалистов.

Теперь проходить курсы и получать практические навыки кибербезопасности можно в удобном формате и комфортном темпе.

Чтобы больше узнать о программах и условиях обучения, приходите на вебинар 30 января в 11:00 (МСК). Расскажем:

🟢про портфолио курсов и разберем, какие компетенции можно освоить с помощью наших программ;
🟢где можно отточить навыки на реальных образцах вредоносного кода и артефактах, с которыми наши специалисты сталкивались в расследованиях.

✔️А если не сможете присутствовать на вебинаре, всё равно регистрируйтесь — мы пришлём вам запись!

2,331

Kaspersky

23 Jan, 12:59

⚠️

В популярном архиваторе 7-Zip обнаружена (и уже закрыта) уязвимость, позволяющая злоумышленникам обходить Mark-of-the-Web — защитный механизм операционной системы Windows. Рекомендуем срочно обновить архиватор на ваших личных и корпоративных устройствах.

В чём заключается уязвимость и чем она опасна — рассказываем в новой статье.

3,143

Kaspersky

23 Jan, 12:04

🔎Что такое Threat Intelligence: киберразведка на конкретных примерах

Необычное интервью дал порталу Anti-Malware.ru Никита Назаров — это не только ответы на вопросы, но и живое демо! На примере повседневных ситуаций в ИБ-команде он с конкретикой и скриншотами показал, как Threat Intelligence ускоряет реагирование на инциденты, позволяет принимать проактивные меры безопасности, помогает обучать аналитиков, экономит время при написании детектов.

Также Никита рассказал, как работает новый функционал портала Threat Intelligence – Threat Landscape. С его помощью команды SOC или CSIRT получают актуальные именно для них данные со всего мира и набор готовых к применению инструментов для детектирования, защиты и исследования релевантных угроз.

Ещё обсудили:
⚪️обязателен ли SOC для использования TI;
⚪️как важно учитывать профиль и историю атакующего при выборе тактики реагирования;
⚪️что приходится делать тем, кто вместо обработанной информации TI работает только с сырыми данными и IoC;
⚪️как используются данные TI на разных уровнях;
⚪️чем полезны в TI данные из даркнета.

Очень практичный разговор получился, рекомендуем почитать!
#советы @П2Т

2,419

Kaspersky

23 Jan, 07:51

Пару лет назад наши дизайнеры цифровых продуктов столкнулись с проблемой ⬇️

Найти что-то нужное в бесчисленных проектах в Figma нелегко, компоненты разбросаны по разным библиотекам, а документации не хватало или не было вовсе.

Чтобы организовать рабочее пространство и сэкономить время сотрудников, наша команда разработала и внедрила централизованную дизайн-систему. Благодаря этому высвободилось время для решения непосредственных продуктовых задач, а скорость сборки макетов выросла примерно в 1,4 раза.

Как именно нам это удалось и как дизайн-системы помогают сделать рабочий процесс более прозрачным — рассказывает на Хабре Артур Иванов, тимлид B2B Product Design департамента Design & Research Office «Лаборатории Касперского».

2,602

Kaspersky

22 Jan, 15:37

DLP — легальная слежка?
Разбираемся в новом выпуске #ОБИБЭ! ⬇️

Как вам идея, что за вами следят? На работе. Легально. С помощью систем DLP (Data Loss Prevention). И нет, это не шпионские фильмы — это реальность многих компаний.

На подкасте разбираемся:
🟢 Что могут эти системы?
🟢 Как далеко они могут зайти, и где заканчивается рабочий день, а начинается личная жизнь?
🟢 Можно ли от такой «слежки» увернуться?
🟢 И когда DLP — реально спасение для бизнеса, а не только повод для шуток в офисе?

Разобраться в теме помогут наши гости:
🟣 Рустэм Хайретдинов — тот самый человек, который разрабатывает DLP-решения (осторожно, он точно всё знает про слежку);
🟣 Ксения Авдей — специалист по менеджменту и человек, который знает, как жить с этим на работе;
🟣 Глеб Ситников — адвокат, который точно знает, где заканчивается закон и начинается паранойя вашего босса.

А ведущий — Владимир Дащенко из Kaspersky ICS CERT — постарается ответить на самый главный вопрос: где грань между защитой данных и вторжением в личное пространство?

Разбираем, шутим, делимся примерами по ссылкам в: YT, RT и VK!

4,926

Kaspersky

22 Jan, 09:10

Как думаете, какова предельная дальность для атаки на беспроводную сеть? Сто метров? Двести? А как насчёт сотни километров — или даже нескольких тысяч?

Звучит как фантастика, но приём под названием Nearest Neighbor — «ближайший сосед» — позволяет взломщикам атаковать корпоративный Wi-Fi хоть на другом конце света. Этот метод уже некоторое время применяет как минимум одна APT-группировка, так что угроза вполне реальна.

Как работает данная атака и как обезопасить беспроводные сети организаций от таких взломов — рассказываем в нашей статье.

3,284

Kaspersky

21 Jan, 14:20

В новом #kaspersky_securityweek:

🔘 Уязвимость bitpixie, из-за которой загрузчик Windows не удаляет из оперативной памяти ключ Volume Master Key во время мягкой перезагрузки системы, оказалась закрытой не до конца. При наличии физического доступа к устройству злоумышленник может проэксплуатировать её и добраться до данных, зашифрованных штатной системой BitLocker.

🔘 Компания Microsoft изучила атаки на сотни своих продуктов, полагающихся на генеративный ИИ. Вывод неутешительный: обеспечить должный уровень защищённости ИИ пока практически невозможно.

🔘 Обнаружена новая уязвимость в драйвере UEFI протокола Secure Boot. Злоумышленники могут использовать эту лазейку, чтобы загружать в систему неподписанный код и запускать вредоносные UEFI-буткиты.

3,258

Kaspersky

21 Jan, 09:13

Итак, загибаем пальцы: Новый год, Рождество, 14 000 подписчиков на канале 🥳, Старый Новый год.

Подарки получать все готовы? 😏
Поводов у нас... накопилось о-го-го!

Мы объединили свои силы с крутым каналом «Пакет Безопасности», чтобы сделать ваш январь немного ярче :)

Что разыгрываем?
🔘 3 годовых лицензии на Kaspersky Premium + Who Calls;
🔘 Наш фирменный мерч: футболка, кружка, варежки, 3 книги о роли кибербеза в Большом театре, набор носков с Мидори и большой игровой ковёр для мыши.

Как поучаствовать?
1️⃣ Подпишитесь на канал: Kaspersky
2️⃣ А ещё на «Пакет Безопасности»
3️⃣ Нажмите кнопку «Участвую!»
4️⃣ Дождитесь результатов розыгрыша!

Сколько будет победителей?
Удача улыбнётся 11 участникам, которых выберет бот-рандомайзер. Итоги подведём уже 28 января в канале Kaspersky.

Подарки уже готовы и ждут своих победителей — пора искать счастливчиков! 🍀

7,352

Kaspersky

21 Jan, 07:12

Как развиваются инновации в ИБ, куда вкладывают деньги крупнейшие российские вендоры и что на самом деле нужно компаниям?

Уже завтра — 22 января в 11:00 — обсудим вместе с Вячеславом Борилиным в эфире AM Live, где разберем:

🟢что больше всего влияет на развитие инноваций на российском рынке ИБ;
🟢чем отличаются инновации в корпоративном секторе, стартапах и науке;
🟢что тормозит развитие инноваций и как можно стимулировать их развитие;
🟢как развитие технологий блокчейн может трансформировать информационную безопасность;
🟢в каких сегментах рынка ИБ можно ждать больше всего инновационных решений и продуктов.

Регистрируйтесь и подключайтесь по ссылке!

2,802

Kaspersky

20 Jan, 16:04

Сталкинг — не романтичное поведение или безобидная шутка, а реальная угроза.

Вместе с Ксенией Горячевой и «Сталкингу.нет» подготовили карточки с рекомендациями, как обезопасить себя от навязчивых преследователей. Помните, что ваши здоровье и безопасность — приоритет, и нужно использовать все законные инструменты для самозащиты.

Начните с этих простых шагов ⬆️

3,130

Kaspersky

20 Jan, 11:16

Наши тренажёры для проекта «Урок цифры» за первую неделю прошли 2 миллиона раз!

🥳

Присоединяйтесь и вы!

Задания можно выполнить до 2 февраля в любое удобное время: видеолекция, материалы и тренажёр доступны на сайте.

3,057

Kaspersky

20 Jan, 08:36

«Лаборатория Касперского» опубликовала годовую статистику киберугроз для ПК в рамках Kaspersky Security Bulletin.

В отчёт вошли данные о вредоносной активности по всему миру: веб-атаках, финансовых зловредах, шифровальщиках и многом другом.

3,108

Kaspersky

17 Jan, 17:09

Вспомнили все пароли от личных и рабочих учеток после праздников? 😏

Самое время проверить их на надежность с помощью Password Checker!

3,869

Kaspersky

17 Jan, 14:14

👌Сколько стоит оборудование для SIEM?

Редкое внедрение SIEM удаётся провести на имеющемся оборудовании — почти всегда приходится покупать или арендовать вычислительные мощности. Но как правильно оценить требования будущей системы и мощность различных её компонентов? Как сделать систему масштабируемой, как не разориться на СХД?

Мы разобрали несколько экономически эффективных сценариев внедрения SIEM с различными опциями хранения данных, включая особенности внедрения в организациях с широкой филиальной сетью на примере нашей SIEM, Kaspersky Unified Monitoring and Analysis Platform. Есть что обсудить с финансами и IT 😉

#советы #SIEM @П2Т

3,488

Kaspersky

17 Jan, 11:34

Знак качества: «Лаборатория Касперского» вновь стала лидером на глобальном рынке управляемых решений

Речь идёт о сервисах Kaspersky Managed Detection and Response и Kaspersky Incident Response

«Лаборатория Касперского» названа технологическим лидером в отчёте SPARK Matrix™ от консалтинговой компании Quadrant Knowledge Solutions за 2024 год. По итогам тестирования сервисы управляемой безопасности, цифровой криминалистики и реагирования на инциденты от «Лаборатории Касперского» получили высокую оценку за технологическую эффективность и качественную поддержку бизнес-процессов.
Подробнее читайте в нашей новости.

3,239

Kaspersky

17 Jan, 09:33

Слышали, что «шифрование военного уровня» взломали на квантовом компьютере? Это, мягко говоря, неправда.

Сообщения о достигнутом «квантовом превосходстве» и даже «апокалипсисе» появляются с завидной регулярностью и охотно тиражируются, однако возможности таких — пока ещё экзотических — систем часто преувеличивают.

В новой статье мы разобрали всю историю «квантового хайпа» за последние десятилетия, а заодно напомнили про реальные меры, которые можно принять для обеспечения своей безопасности в постквантовом будущем.

4,649

Kaspersky

16 Jan, 14:05

Дорога к званию сеньора длинна и извилиста, поэтому полезно заранее приготовиться к путешествию и изучить чужой опыт. Или, если вы уже вступили на этот путь, взглянуть на процесс чужими глазами, чтобы подсветить для себя не совсем очевидные нюансы. Например:

🟢чего ждут команды от начинающих сотрудников;
🟢какие качества пригодятся больше всего на каждой ступени;
🟢почему важно не путать проблемы с задачами;
🟢как сделать так, чтобы вопросы стали ответами.

Чтобы узнать об этом и обо многом другом, читайте статью тимлида Data Science Team «Лаборатории Касперского» Дмитрия Аникина на нашем Хабре.

3,251

Kaspersky

10 Jan, 14:02

Flutter — это открытый фреймворк для мобильной разработки от компании Google.

Наша команда Mobile SDK and Applications Development хотела использовать его при создании приложений для KasperskyOS, собственной микроядерной операционной системы «Лаборатории Касперского». Однако особенности архитектуры не позволили интегрировать фреймворк как есть.

Поэтому нашим разработчикам пришлось погрузиться во внутреннюю архитектуру Flutter. Они разобрались:
🟢как собрать и запустить Flutter Engine;
🟢как написать собственный shell;
🟢как интегрироваться с Wayland и клавиатурой;
🟢как улучшить производительность на ARM-устройствах.

Как им это удалось — читайте в статье на Хабре!

1,611

Kaspersky

10 Jan, 10:20

Что общего у атак на ПО SolarWinds Orion в 2020 году и облачный сервис Snowflake в 2024?

🟢Пострадали десятки крупнейших компаний с серьёзным подходом к ИБ.
🟢Суммарный ущерб составил несколько миллиардов долларов.
🟢Жертв атаковали через поставщиков ИТ-сервисов.

Эти примеры доказывают, что атаки на цепочку поставок стоят внимания руководителей ИТ-отделов и бизнес-лидеров. Чтобы минимизировать риски, необходимы совместные действия нескольких отделов помимо ИБ.

Разбираем анатомию атак на цепочки поставок и меры защиты в нашей статье.

#KD_атаки

1,931

Kaspersky

09 Jan, 14:00

В процессорах AMD обнаружена уязвимость, которую возможно использовать для перехвата конфиденциальной информации из защищённой виртуальной машины.

Исследователи смогли обойти и защиту, и проверки её целостности, модифицировав сервисный чип на модуле оперативной памяти. Во время демонстрации атаки, названной BadRAM, вредоносная программа смогла получить доступ на чтение к области памяти, обрабатывающей данные виртуальной машины.

Узнать, насколько вероятна и опасна такая атака в реальности, а также прочитать её детальное описание вы можете в нашем посте.

2,703

Kaspersky

09 Jan, 10:56

🔮Что год грядущий нам готовит?

Не нужно гадать на остатках оливье, кофейной гуще и хрустальных шарах. Наши эксперты проанализировали тренды и угрозы со всего мира, а мы — собрали в одном лонгриде.

Основное:

🟢ИИ станет обычным рабочим инструментом;
🟢подписочные мошенничества будут на коне;
🟢соцсети могут запретить, но не для всех;
🟢скамеры будут ждать новые игры и фильмы еще больше, чем вы;
🟢права пользователей на персональные данные расширят.

2,668

Kaspersky

08 Jan, 09:05

Мы или не мы?... 😳

3,156

Kaspersky

06 Jan, 15:07

Редкие кадры документальной хроники — дежурный админ канала и план постов на январь ⬆️

3,857

Kaspersky

06 Jan, 15:06

🔥 Так, праздники идут к концу, пора доделать некоторые дела с прошлого года!

#ИБ_мем @П2Т

3,645

Kaspersky

05 Jan, 08:22

Пост для тех, кто уже устал отдыхать и готов немного размять мозг перед стартом рабочего сезона 😀

Мы запустили проект с журналом «Нож» и предлагаем пройти короткий, но полезный тест и проверить, насколько хорошо вы знаете:

🟣 Что делать, если у сотрудника пропал ноутбук?
🟣 Как не позволить конкурентам украсть ваши идеи?
🟣 Как работать с людьми на удаленке?

Да-да, разумеется, всё про секьюрность и защиту. Ну а как по-другому? 😏

Все подробности – по ссылке.

4,380

Kaspersky

03 Jan, 09:24

🛡 Лучшие посты для ИБ-ликбеза

Если между оливье и горячим родственники или друзья задают вам вопросы по работе, отвлекаться на продолжительный ответ нежелательно 🤭. Дайте очень краткий ИБ-совет, а потом предложите им один из тематических постов на нашем блоге. Волнующие темы бытовой кибербезопасности там освещены всесторонне:

🎆 что делать, если угнали аккаунт в Telegram;

☕️ пять коротких и простейших советов по безопасности;

⛸ безопасно ли делать селфи с паспортом;

⭐️ правда и мифы о режиме инкогнито;

🧸 как бэкапить Telegram и нужные веб-страницы;

🔵новые стандарты надёжных паролей;

🔵разбор популярных схем обмана: техподдержка, онлайн-барахолки, ещё барахолки;

🟣как защищаться от слежки через AirTag (и заодно смартфонной слежки);

🟣что делать, если ваши нюдсы утекли в Интернет;

🔵конфиденциальность в фитнес-приложениях;

🔵пугаться ли, если присылают угрожающие письма;

🔵что делать, если приходят проверочные коды с неведомых сервисов.

#Азбука_ИБ @П2Т

4,294

Kaspersky

30 Dec, 09:01

Киберитоги подведены, отчёты написаны, салаты пока не нарезаны, но мы в процессе!

Не хватает только одного: поздравления от нашего босса! Заряжаемся позитивом и... встречаемся с вами на этом же месте в 2025 году 😎

С наступающим Новым годом! 💚

7,121

Kaspersky

29 Dec, 17:31

Воскресный дайджест киберновостей за прошедшую неделю

➡️

«Народ, у меня тут есть сейф, хочу перенести деньги из него в другой. Код такой-то, а живу я на такой-то улице. Не подскажете, как это лучше сделать?» Согласитесь, подозрительно, если в людном месте кто-то начнёт говорить подобное. Что делать (или не делать), если вы наткнулись на ключ от чужого криптокошелька — расскажем в нашем новом посте.

Как изменятся ландшафт угроз из даркнета и сам теневой рынок в 2025 году? Подробности о всех прогнозах, а также обзор трендов уходящего года — в новой статье из серии Kaspersky Security Bulletin.

Как безопасно внедрять ИИ-системы в работу компании? Чтобы помочь организациям ответить на этот вопрос, наши эксперты приняли участие в разработке детальных рекомендаций и представили их на 19-м ежегодном Форуме по управлению Интернетом. В документ также вошёл подробный обзор ландшафта угроз в сфере ИИ. Подробности — в новом посте.

Группировка Cloud Atlas, нацеленная на страны Восточной Европы и Центральной Азии, стала использовать новый инструмент для кражи данных. Разбираем в подробностях все этапы этой атаки и функциональность нового бэкдора в новом посте.

Подготовили список из семи обещаний, которые значительно улучшат ваши отношения с кибермиром — от разумного использования ИИ до безопасных способов платежей. Встречайте лучшие цифровые привычки Нового года!

Самое интересное из мира B2B:

▶️ Новые фичи KUMA 3.4 под ёлочку
▶️ Последние в этом году исследования APT и новости ИБ

5,068

Kaspersky

28 Dec, 11:01

🛡

Защититься от шифровальщиков проще, чем кажется — воспользуйтесь бесплатными инструментами на сайте NoRansom!

Если ваш компьютер показывает пугающее сообщение «Все файлы зашифрованы», не торопитесь платить выкуп. Наши бесплатные декрипторы помогут восстановить данные и вернуть контроль над устройством.

Все подробности — по ссылке ➡️

5,295

Kaspersky

28 Dec, 08:11

Злые боты, дырявый Linux и атаки с помощью ИИ — чем запомнился 2024-й в кибербезопасности?

В финальном эпизоде 4-го сезона подкаста «Смени пароль!» мы собрали самые громкие события и тренды года:

🟢 массовые сбои систем безопасности;
🟢 неожиданный крах Open Source;
🟢 взрывающиеся пейджеры (да, они ещё существуют!);
🟢 и даже вопросы воспитания детей ботами.

Обсуждаем, как защититься от фальшивых персонажей, что ждёт ИБ-экспертов, и почему работа в кибербезе может стать такой же обыденной, как починка проводки.

Не пропустите!

4,893

Kaspersky

27 Dec, 16:04

Без лишних слов! 🤦‍♀️

5,690

Kaspersky

27 Dec, 14:01

🔥 А для тех, кто уже пакует чемоданы, спросили у Владимира Дащенко, как проверить, что в отеле или на съёмной квартире нет скрытых камер?

1️⃣

Использовать смартфон вместо оптического детектора. Нужно одновременно включить фонарик и камеру, а потом направить туда, где может находиться скрытая камера (вентиляция, датчик дыма, светильник, другие места под потолком и т.д.). Искать нужно блики на экране смартфона.

2️⃣

Использовать смартфон вместо инфракрасного детектора. Во многих камерах инфракрасное излучение используется для съёмок в темноте. Его источник будет виден на экране смартфона как мерцающая точка. Этот способ подходит не для всех смартфонов, и лучше использовать фронтальную камеру.

3️⃣

Скачать специальные программы — они могут, например, упростить оптический поиск по блеску объектива. До скачивания обязательно изучите отзывы и обзоры, скачивать ПО из непроверенных источников нельзя.

4️⃣

Проверить роутер. К WAN-порту должен быть подключен один интернет-кабель. Остальные порты или свободны или соответствуют количеству подключённых устройств. Если вы видите «лишний» провод — обязательно посмотрите, куда он ведëт.

5️⃣

Проверить Bluetooth-устройства. Зайдите в помещение, включите Bluetooth и посмотрите, к каким устройствам поблизости предлагает подключиться смартфон. Скопируйте названия и поищите в интернете — так можно понять, что это за устройства.

6️⃣

Обратить внимание на датчики движения или сигнализации. Если на них видна черная точка, которая при приближении становится похожа на углубление, это может быть камера.

7️⃣

Купить или арендовать специальное устройство — оптический детектор или детектор электромагинитного излучения. Объектив скрытой камеры на видоискателе отразится как яркая точка.

8️⃣

Пригласить специалиста с необходимым оборудованием. Он сделает всё профессионально, но это не всегда может быть удобно и, как правило, дорого.

P. S. Если вы заклеиваете камеру смартфона, то вы не параноик. Так делает каждый второй,

мы узнавали

!

Как защититься от ~~звонков коллег на праздниках~~ подглядываний через устройства — читайте

здесь

, ~~если закончатся новогодние фильмы.~~

6,702

Kaspersky

27 Dec, 12:30

🎙

Последний выпуск ОБИБЭ в этом году: подводим итоги и заглядываем в 2025 год!

Что принёс нам 2024? Какие тренды станут главными в новом году? Ответы — в финальном эпизоде подкаста ОБИБЭ.

Вместо курантов и шампанского — живая дискуссия с ведущими экспертами:
🔘 Алексей Новиков, Positive Technologies;
🔘 Владимир Дрюков, Solar JSOC;
🔘 Александра Шадюк, Кибердом.

Под руководством Владимира Дащенко из Kaspersky ICS CERT они обсудят:
🔵 ключевые события года в ИБ;
🔵 закон о белых хакерах — утопия или реальность;
🔵 самое громкое и запоминающееся из 2024;
🔵 чего нам точно не хочется в 2025-м.

📢 Заходите, смотрите, делитесь мнением и не забудьте подписаться, чтобы не пропустить новый сезон: YouTube, RuTube, VK Видео.

4,032

Kaspersky

27 Dec, 10:15

🩰 Балерина Мария Виноградова, ведущая солистка Большого театра, стала амбассадором «Лаборатории Касперского».

Этим сотрудничеством мы хотим показать красоту технологий при помощи языка искусства и подчеркнуть важность вопросов безопасности в цифровом мире.

Слоган нашего партнерства — «Невидимая работа — блестящий результат». Это история про то, что скрывается за любым достижением или шедевром: огромный труд и профессионализм. Благодаря им в том числе российский балет и российская кибербезопасность сегодня — это стандарты качества, признанные во всем мире.

P.S. Это видео — тизер нашей совместной фотосессии. Её мы вам подарим уже в новом году 🤩

4,177

Kaspersky

26 Dec, 14:31

*Барабанная дробь…* и вот они, наши победители!

🎁

Итоги новогоднего розыгрыша да-да, никаких имён и почтовых ящиков, всё секьюрно

😉

:

➡️ Главный приз – 2 билета в партер на балет «Щелкунчик» в Большой театр достаётся участнику с уникальным кодом:
KLHQA48

➡️ Детский конструктор «Ёлочка» от партнёра РУБРИК получают владельцы кодов:
KL41CMS
KLU9FKD

Поздравляем наших счастливчиков и желаем, чтобы ваш Новый год начался с творчества, вдохновения и волшебства! 😎

P.S. Просим победителей в течение 3-х дней написать нам на почту [email protected]

3,732

Kaspersky

26 Dec, 13:34

✨

Продолжаем рассказ о кибербезопасности и театре!

Сегодня дирижёр Мидори подсказывает, как добиться на устройстве той же гармонии, что и в оркестре. Сохраняйте и пользуйтесь! ⬆️

3,671

Kaspersky

26 Dec, 08:04

Хотите обрести в Новом году не только здоровые тело и дух, но и полезные цифровые привычки?

😏

Мы подготовили список из семи обещаний, которые значительно улучшат ваши отношения с кибермиром — от разумного использования ИИ до безопасных способов платежей.

Встречайте лучшие цифровые привычки Нового года!

#KD_советы

3,742

Kaspersky

26 Dec, 08:01

🎄

До праздника остались считаные дни! Самое время, чтобы пообещать себе стать здоровее, успешнее и счастливее в Новом году.

2,877

Kaspersky

25 Dec, 15:19

🎅 А для тех, кто хочет оповестить друзей и коллег о своих планах и отпусках, мы сделали картинки-статусы для мессенджеров.

Версии без подписей — в комментариях, забирайте! ⬇️

3,498

Kaspersky

25 Dec, 14:01

Без чего не обходится ни один Новый Год в «Лаборатории Касперского»? Без нашего традиционного мульта и очередного приключения Мидори!

🤦‍♀️

С наступающими вас праздниками и приятного просмотра 💚

2,551

Kaspersky

25 Dec, 12:47

🎁

Новые фичи KUMA 3.4 под ёлочку

Лучший подарок для ИБ-специалиста — меньше переработок. Тем, кто посмотрит до праздников видео Евгении Лагутиной, желание срочно обновиться до новой версии KUMA 3.4 в качестве новогоднего подарка самому себе почти гарантировано. 😉

Из ⬆️ короткого видео вы узнаете о главных нововведениях в Kaspersky Unified Monitoring and Analysis Platform: упрощение сбора нормализованных данных, модуль AI&ML, удобные инструменты визуализации и многое другое. Смотрите и узнавайте все подробности!

#SIEM #видео @П2Т

2,269

Kaspersky

25 Dec, 09:34

➡️ Группировка Cloud Atlas, нацеленная на страны Восточной Европы и Центральной Азии, стала использовать новый инструмент для кражи данных.

▶️ Как и раньше, атака начинается с вредоносного вложения в фишинговом письме.
▶️ При открытии вложения на устройство последовательно загружаются ещё несколько файлов, включая бэкдор VBShower.
▶️ VBShower скачивает и устанавливает другой бэкдор, PowerShower.
▶️ Злоумышленники отказались от привычного способа загрузки и выполнения PowerShell-скриптов — через исполняемую DLL-библиотеку — и теперь задействуют для этой цели бэкдор VBCloud.

Разбираем в подробностях все этапы этой атаки и функциональность нового бэкдора в новом посте.

#KD_атаки

2,291

Kaspersky

24 Dec, 16:55

Как безопасно внедрять ИИ-системы в работу компании? ⏳

Чтобы помочь организациям ответить на этот вопрос, наши эксперты приняли участие в разработке детальных рекомендаций и представили их на 19-м ежегодном Форуме по управлению Интернетом. Например, специалисты советуют тщательно выбирать поставщиков ИИ-моделей и тестировать ИИ-системы на некорректных и враждебных данных.

В документ также вошёл подробный обзор ландшафта угроз в сфере ИИ. Подробности — в новом посте.

#KD_безопасность

2,347

Kaspersky

24 Dec, 16:08

🔘Сегодня вечером слушаем подкаст «Несладкий бизнес» с Джабраилом Матиевым, директором по маркетингу в России и странах СНГ.

Вместе с ведущими Анной Цыплухиной и Анастасией Бересневой разбираемся:

🟢кто и как покушается на данные пользователей и компаний;
🟢что происходит после попадания вредоносного ПО в систему;
🟢как ловят киберпреступников и возможен ли ИИ-апокалипсис;
🟢как защитить свои данные и данные клиентов от краж и утечек.

Слушаем, запоминаем, защищаемся ✅

1,758

Kaspersky

24 Dec, 08:28

В новом #kaspersky_securityweek:

🔵 В цифровых автомобильных номерах, которые в данный момент разрешено устанавливать в Аризоне и Калифорнии, обнаружена уязвимость. Эти устройства оказалось возможно взломать через технику Fault Injection — подачу нештатного напряжения на аппаратную часть. При правильно подобранных параметрах такого воздействия можно сохранить работоспособность устройства, но при этом обойти его защиту и даже перепрошить.

🔵 «Лаборатория Касперского» опубликовала ряд новых исследований. Среди них — анализ приёмов группировок Lazarus и Cloud Atlas, а также разбор уязвимости в FortiClient EMS.

🔵 Продолжается масштабная фишинговая кампания, в ходе которой злоумышленники обходят спам-фильтры, рассылая фальшивые приглашения на встречи в легитимном сервисе Google Calendar.

#KD_уязвимости

1,937

Kaspersky

23 Dec, 15:56

Почти половина россиян как минимум однажды применяли инструменты на основе нейросетей.

В основном их используют для поиска информации или решения рабочих задач, но некоторые консультируются на личные темы и составляют резюме с помощью ИИ.

Злоумышленники или нечистые на руку пользователи тем временем учатся манипулировать нейросетями. Один из способов, который они используют – непрямые инъекции затравки (indirect prompt injection).

▶️

Как это работает?

Люди размещают специальные фразы — инъекции — на своих сайтах или опубликованных в сети документах. Мелкий шрифт, текст, окрашенный в цвет фона, вынос за пределы окна при помощи отрицательных координат — в ход идут все средства, чтобы манипуляции не были заметны другим пользователям.

«Обманутая» нейросеть выдаёт ответ, учитывающий цели интересантов — например, заставляет бота, просматривающего резюме, дать по нему положительный отклик или показывает более позитивную оценку конкретного продукта.

🟢Что ещё делают злоумышленники и как уберечься – читайте в нашем лонгриде на ТАСС.

2,137

Kaspersky

23 Dec, 14:32

🟢

Как изменятся ландшафт угроз из даркнета и сам теневой рынок в 2025 году?

По прогнозам наших экспертов:
🟢 злоумышленники постепенно вернутся на форумы даркнета в связи с участившимися блокировками теневых каналов в Telegram;
🟢 вырастет популярность инфостилеров и дрейнеров — вредоносных инструментов для кражи криптоактивов;
🟢 возрастёт число утечек и псевдоутечек, связанных с атаками на компании через подрядчиков.

Подробности об этих и других прогнозах, а также обзор трендов уходящего года — в новой статье из серии Kaspersky Security Bulletin.

#KD_прогнозы

2,176

Kaspersky

22 Dec, 17:48

Воскресный дайджест киберновостей за прошедшую неделю

➡️

Злоумышленники шпионят за нашими действиями в реальном мире через ставшие такими необходимыми камеры и микрофоны смартфонов и компьютеров — и кто знает, чью жизнь захотят подглядеть или подслушать преступники в следующий раз. Как защититься от слежки — читайте в нашей новой статье.

За последние годы приложения почти всех российских банков исчезли из App Store. Как фальшивки просачиваются в App Store, как их распознать и где же теперь качать настоящие банковские приложения — расскажем в новой статье.

Злоумышленники распространяют на профильных форумах заражённые активаторы HPDxLIB для нелицензионного бухгалтерского ПО. Больше подробностей об атаке — в новой статье.

Многие сервисы облачного хранения файлов рекламируют себя как «Dropbox со сквозным шифрованием» и обещают, что никто (даже они сами) не сможет подглядеть в файлы пользователя. Как злоумышленники могут добраться до ваших файлов в этих сервисах и куда теперь бежать со своими секретами — читайте в новой статье.

До Нового года осталось совсем немного. Специально для вас мы собрали список лучших сервисов, которыми можно пользоваться каждый день, при этом как следует защищая свои данные.

Самое интересное из мира B2B:

▶️ Как получается, что несмотря на изобилие ИБ-инструментов 44% CISO жалюуются, что пропустили утечку данных?
▶️ Полный список предпраздничной ИБ-подготовки

#KD_дайджест

2,328

Kaspersky

21 Dec, 09:31

👾Приключение на 20 минут: рассказываем о кибербезе на канале Раскадровка.

Можно ли взломать целую компанию с помощью кофемашины? Безопасно ли хранить пароли на бумажке? Как «ломают» автомобили? И как защищаться?

Реальными историями и полезными советами делится Владимир Дащенко — ведущий эксперт по кибербезопасности «Лаборатории Касперского».

Смотрим:
📺RuTube
📺YouTube

2,563

Kaspersky

20 Dec, 15:24

🎙

Киберугрозы, тренды и регуляторные требования: что ждёт нас в 2025 году?

Джабраил Матиев, директор по маркетингу «Лаборатории Касперского» в России и СНГ, дал интервью для РБК, где прокомментировал:

🟢 как изменился ландшафт киберугроз за 2024 год;
🟢 какие отрасли экономики сейчас под прицелом хакеров;
🟢 почему хактивизм и атаки на цепочки поставок стали основными угрозами;
🟢 как российским компаниям соответствовать регуляторным требованиям в области кибербезопасности;
🟢 какова роль искусственного интеллекта в защите от кибератак.

Джабраил также рассказал, как «Лаборатория Касперского» помогает компаниям справляться с бесчисленными изменениями в законодательстве с помощью нашего регуляторного хаба, а ещё поделился киберпрогнозами на 2025 год.

Посмотреть или прочитать интервью можно тут.

3,857

Kaspersky

20 Dec, 12:20

Снеговик слеплен, горячий шоколад налит? 🎄

Тогда время идти в театр на главную новогоднюю постановку, собрать конструктор-ёлочку «Балет» и защитить свои устройства на год вперёд!

Осуществить это комбо поможет Kaspersky 😏

Скачивайте наше приложение и участвуйте в новогодней акции, где вы гарантированно получите:

🟢

40% скидку на Kaspersky Plus для трёх устройств – все близкие будут под защитой;

🟢

скидку на конструкторы от РУБРИКА — будет чем занять руки и мозг.

И самое-самое главное и волшебное:

поучаствуете в розыгрыше двух билетов в партер на балет «Щелкунчик» в Большом театре! Вот она, новогодняя классика в лучшем виде!

Нужно больше деталей? Ищите их на Kaspersky Daily ➡️

Результаты опубликуем в этом канале уже 26 декабря! Stay tuned!

2,506

Kaspersky

20 Dec, 10:20

🌎

Хотите взглянуть на 2050 год своими глазами?

Города будущего, прорывные технологии и повседневная жизнь через 25 лет — всё это собрано в нашем проекте #Earth2050.

Узнайте, как будет выглядеть Москва, Париж или Пекин, какие технологии станут частью нашей реальности и какие сюрпризы готовит нам будущее.

Присоединяйтесь к путешествию во времени по ссылке.

Welcome to the future! 😎

2,479

Kaspersky

20 Dec, 08:03

Пытаясь похитить ваши данные, мошенники могут прикинуться не только вашими знакомыми или коллегами, но и целым онлайн-магазином. Покупатели приходят туда за дешёвым товаром, а уходят с трояном 🥴

✔️

Кто может стать жертвой?
Владельцы телефонов на базе Android — как частные лица, так и предприниматели, которых заинтересуют привлекательные цены в поддельной веб-лавке.

✔️

Как троян попадает на устройства?
Под видом приложения для трекинга отправлений, которое предлагают скачать злоумышленники.

✔️

На что способен троян?
Например, пересылать своим операторам пуш-уведомления и входящие SMS с телефона, а также отправлять сообщения на произвольные номера и выманивать фото у пользователей.

Больше подробностей об этой схеме и том, как от неё защититься, читайте в нашем блоге.

2,637

Kaspersky

05 Dec, 13:45

Представьте, что вы запостили объявление о продаже телевизора, и вам написал покупатель, который готов сейчас же перевести деньги и забрать товар. Скажете: «Да ведь это просто мечта🤩»? Будьте осторожнее, незнакомец может оказаться не тем, за кого себя выдаёт.

🕸 Мошенники изобрели очередную схему: они притворяются, что заинтересовались товаром, просят жертву показать его по видеозвонку, договариваются о покупке... а потом перехватывают код доступа в банк.

Как именно это происходит? Читайте в нашей новой статье.

633

Kaspersky

05 Dec, 09:45

В новом #kaspersky_securityweek:

🟢студенты из Южной Кореи в рамках учебной программы разработали Bootkitty — «почти» рабочий буткит для Linux;

🟢«Лаборатория Касперского» опубликовала отчёт по развитию информационных угроз за III квартал 2024 года. В него входят обзор кибератак, произошедших за этот период по всему миру, и статистика по угрозам для ПК и мобильных устройств;

🟢компания Microsoft отвергла обвинения в том, что собирала данные из офисных документов пользователей для обучения ИИ. По словам представителей, тексты отправляются на серверы только при необходимости: например, для проверки грамматики в реальном времени.

1,316

Kaspersky

04 Dec, 15:25

✔️ Бизнес масштабируется, а вместе с ним развивается решение Kaspersky SD-WAN.

Текущая версия 2.3 предлагает заказчикам с территориально-распределенным бизнесом множество новых функций: улучшение контроля качества туннелей, поддержку новых виртуальных исполнений маршрутизаторов и поддержку ГОСТ-шифрования трафика.

А еще в нашем новом коротком видео эксперты расскажут:
🟢почему Kaspersky SD-WAN;
🟢какие функции версии 2.2 вы могли пропустить;
🟢как развивается модельный ряд маршрутизаторов KESR и при чем тут ГОСТ.

▶️За самой подробной информацией и для записи на тестирование переходите на страницу решения.◀️

1,861

Kaspersky

04 Dec, 13:35

Ландшафт угроз в финансовой отрасли продолжает меняться, и наши эксперты делятся своими прогнозами на следующий год.

Вот некоторые из них:

🔵

шифровальщики начнут не только зашифровывать данные жертв, но и вносить в них изменения, чтобы затруднить восстановление после инцидента;
🔵число финансовых киберугроз для смартфонов продолжит расти;
🔵в киберзащите станет применяться больше ИИ-систем для обнаружения аномалий, сокращения времени анализа, автоматизации реагирования и усиления мер по противодействию новым угрозам.

Подробности об этих и других тенденциях в мире финансовых угроз и crimeware, а также анализ трендов уходящего года — в нашей новой статье из серии Kaspersky Security Bulletin.

1,805

Kaspersky

04 Dec, 08:32

🧐Какие грехи существуют в киберпространстве?

В новом выпуске подкаста «Смени пароль!» мы разберём, как гордыня, алчность, зависть, гнев, похоть, чревоугодие и лень выводят из строя не только души, но и корпоративные серверы. Спойлер: человеческая слабость — главная уязвимость любой системы.

Как гордость рушит системы, а жадность открывает двери для киберпреступников? Одинаково ли вредны все «кибергрехи» и можно ли извлечь из них пользу? Стоит ли прощать грехи чёрным хакерам и давать им шанс начать с чистого листа? И, конечно, мы узнаем, какой смертный грех самый любимый у Сергея Голованова.

Гость эпизода — Алексей Новиков, управляющий директор и глава экспертного центра Positive Technologies. А в рубрике «Эксперты отвечают» — вопрос от Романа Панина, автора телеграм-канала «Пакет безопасности».

🎧 Слушайте новый эпизод на всех подкаст-платформах.

1,894

Kaspersky

03 Dec, 15:31

Как будет развиваться ландшафт продвинутых угроз в 2025 году? Не спешите нанимать штатного таролога, лучше послушайте специалистов.

Наши эксперты ожидают, что:

🟢злоумышленники будут чаще использовать в своих атаках уязвимости в устройствах Интернета вещей (IoT). Дополнительный риск создаст увеличение числа мобильных приложений для управления IoT-девайсами;
🟢АРТ-группировки будут чаще прибегать к помощи больших языковых моделей (LLM), чтобы искать уязвимости в нужных им технологиях и создавать вредоносные скрипты;

🟢

возрастёт сложность техники BYOVD (Bring Your Own Vulnerable Driver), с помощью которой атакующие продолжат эксплуатировать уязвимости в драйверах.

Все прогнозы, а также анализ трендов уходящего года — в нашей новой статье из серии Kaspersky Security Bulletin.

2,213

Kaspersky

03 Dec, 09:31

💚«Не страшно»: встречайте нашу первую коллекцию мерча, созданную в коллаборации с фондом «Вера».

В лимитку вошли унисекс-худи, футболка и шоппер с изображением Мидори на поляне одуванчиков (одуванчик — международный символ паллиативной помощи). Ценности и смыслы помог объединить художник-иллюстратор Сергей Орехов.

«Лаборатория Касперского» давно дружит с фондом, мы вместе стремимся дарить людям уверенность, помогаем справиться с чувством страха и незащищённости. Половину выручки от продаж мы передадим фонду «Вера» ❤️

Приобрести вещи из совместной коллекции можно в нашем мерч-шопе.

2,963

Kaspersky

02 Dec, 16:15

Наши эксперты исследуют шифровальщик Elpaco — вариацию зловреда Mimic. Интересно, что у шифровальщика есть графический интерфейс, в котором злоумышленники могут настраивать параметры — например, сообщение о выкупе или расширение зашифрованных файлов. Предусмотрено даже сохранение настроек в файл конфигурации.

Что ещё умеет Elpaco:
🟣отключать Защитник Windows;
🟣выполнять системные команды;
🟣искать файлы при помощи легитимной утилиты Everything;
🟣удалять себя с диска, чтобы затруднить детектирование.

Прочитать больше об этих и других функциях зловреда, а также найти наши правила YARA для его обнаружения, вы можете в новой статье.

2,417

Kaspersky

02 Dec, 11:00

В последние месяцы участились случаи целевых атак с использованием бэкдора DarkTrack на российские и белорусские организации.

Цепочка заражения выглядит так:

🔴жертва получает и открывает документ, который оказывается замаскированным исполняемым файлом;
🔴этот файл извлекает из себя и запускает самораспаковывающийся архив;
🔴архив создаёт на диске и выполняет скрипты, загружающие из интернета картинку;
🔴из картинки извлекается загрузчик, который скачивает RAT-троянец.

Больше технических деталей этой атаки — в новой статье.

2,503

Kaspersky

01 Dec, 17:30

Воскресный дайджест киберновостей

➡️

В этом году мобильной версии Kaspersky Password Manager исполняется 10 лет! Юбилей она отмечает при параде: с обновлённым дизайном. Что именно поменялось в приложении — рассказываем в статье.

CVE-2024-49040: уязвимость, которая маскирует злоумышленников под ваших коллег. Подробности — в статье.

Следить за каждым вашим шагом может каждый. Угонщики автомобилей «пасут» интересные машины, подкладывая за номерной знак маячок AirTag, ревнивые мужья устанавливают шпионские программы на смартфон своим жёнам, и расходы на эту слежку просто копеечные. Узнать о шпионаже и защититься от него.

4 миллиона сайтов на WordPress используют для двухфакторной аутентификации плагин Really Simple Security. Что делать, чтобы защитить сайт своей компании от уязвимости CVE-2024-10924 — в нашем новом посте.

Самое интересное из мира B2B:

▶️ APT-прогноз на 2025
▶️ Видимость в инфраструктуре — главная проблема 2025?
▶️ Дайджест лучших B2B-постов ноября

И ещё кое-что:

▶️ «Безопасная» четвёрка в действии или топ-4 ИБ вакансии
▶️ Наш босс рассказывает о своём визите в МГУ

2,834

Kaspersky

30 Nov, 09:28

👾Пиу-пиу! В честь международного дня защиты информации (Computer Security Day) показываем, как мы играючи расправляемся с киберугрозами — прямо на Останкинской башне.

В далеком ноябре 1988 года мир победил «Великого Червя» — тогда вредонос парализовал 1/10 всех компьютеров подключенных к Сети.

А сегодня мы строим новый кибербезопасный мир и надежно защищаем наших пользователей от угроз 🛡

С праздником всех причастных!

И, конечно, смотрите ролик вживую, если окажетесь рядом 🤗

6,577

Kaspersky

29 Nov, 14:40

❤️ Доброе пятничное: в нашем офисе состоялась традиционная донорская акция.

Сотрудники участвуют в ней более 10 лет, за это время они сделали более 2500 донаций. В этот раз донорами стали 122 человека — кто-то в очередной раз, а кто-то — впервые.

🏆Гордимся нашими донорами и особенно радуемся, что их заслуги видим и ценим не только мы! В этом месяце Российский Красный Крест отметил компанию в номинации «Лучший корпоративный день донора».

Поздравляем коллег — и в очередной раз повторяем: твори добро, бро!❤️

2,966

Kaspersky

24 Nov, 17:30

Воскресный дайджест киберновостей за прошедшую неделю

➡️

У Microsoft прошёл ноябрьский Patch Tuesday. А значит, настало время срочно обновить Windows. В числе прочего компания закрыла уязвимость нулевого дня CVE-2024-43451. Подробности — в статье.

Интернет помнит всё! Ну… или почти всё. В посте рассказали, как сохранять веб-страницы на компьютер, организовывать архивы и искать содержимое сайтов, которые уже удалили.

В новом #kaspersky_securityweek: Эксперты «Лаборатории Касперского» опубликовали прогнозы развития киберугроз финансовой индустрии на 2025 год.

Мошенники звонят вам чаще друзей и родных? Голосовую почту завалило сомнительными спам-предложениями? Установите на телефон Kaspersky Who Calls! Наше решение умеет блокировать подозрительных абонентов, бороться со спамом и защищать от SMS-фишинга.

Наши эксперты из команды GReAT обнаружили два вредоносных пакета в PyPI, популярном репозитории софта для программирования на Python. Что делать, если вы скачали и использовали эти пакеты, и как минимизировать свои риски при работе с открытым исходным кодом — в новой статье.

Самое интересное из мира B2B:

▶️ Сценарий взаимодействий Kaspersky NGFW и Kaspersky Symphony XDR
▶️ Вредоносные пакеты для работы с ChatGPT и Claude продержались в PyPi целый год

И ещё кое-что:

▶️ Поспрашивали у коллег из SOC, Threat Intelligence, UX-дизайна и тестирования, что хранится у них в столах.
▶️ Рассказали, как не попасться на дипфейк

963

Kaspersky

23 Nov, 13:01

🤡 Как не попасться на дипфейк?

Собрали для вас простую инструкцию в Дзене. Сохраняем, делимся с близкими и не забываем применять на практике!

2,667

Kaspersky

23 Nov, 08:04

Иногда так хочется заглянуть в будущее, правда?

С нашим спецпроектом #Earth2050 это возможно! 😏 Путешествуйте по городам завтрашнего дня и узнайте, какие хай-тек технологии станут частью нашей жизни уже через пару десятилетий.

Отправиться в это захватывающее путешествие можно по ссылке ⬇️

1,811

Kaspersky

22 Nov, 15:01

😎И снова хорошие новости, и снова заслуженная награда: мы — победители национальной премии «Бренд года в России 2024» в номинации «ИТ-инновации».

«Лаборатория Касперского» вошла в категорию «высшая лига» — в ней отмечены компании с широкой географией продаж и значительной потребительской базой, которые успешно продвигают свои ценности и бренд.

Радуемся, продолжаем строить кибербезопасный мир и не собираемся останавливаться!🔥

2,012

Kaspersky

22 Nov, 13:37

🎙

Новый эпизод подкаста «Смени пароль!» — ностальгия по ИБ 15 лет назад

В этот раз мы заглянем в прошлое и вспомним, каким был мир информационной безопасности 15 лет назад. Смартфоны только начинают покорять планету, интернет прочно входит в нашу жизнь, а киберугрозы меняют правила игры.

Обсуждаем:
🔘 Какие угрозы волновали пользователей тогда?
🔘 Как на вредоносном ПО зарабатывали злоумышленники?
🔘 Что изменилось с тех пор и куда движется ИБ сегодня?

Гость эпизода — Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies. А в рубрике «Эксперты отвечают» вас ждёт вопрос от Романа Панина, автора канала «Пакет безопасности».

🎧

Слушайте эпизод прямо сейчас

1,980

Kaspersky

22 Nov, 08:20

Настраиваем блокировку экрана на Android-устройствах сотрудников удалённо ➡️

Для тех, кто управляет или планирует управлять локальными политиками на устройствах с Android через Device Policy Controller: наша коллега детально разбирает настройку блокировки экрана через API с помощью этого системного приложения-администратора.

Как конфигурировать длину, сложность и срок жизни паролей, разрешать (или запрещать) другие способы аутентификации, настраивать автоблокировку экрана и не только в разных версиях ОС и API — читайте по ссылке.

2,091

Kaspersky

21 Nov, 15:56

🟡 Наши эксперты из команды GReAT обнаружили два вредоносных пакета в PyPI, популярном репозитории софта для программирования на Python.

Под видом библиотек для работы с GPT-4 Turbo и Claude AI злоумышленники распространяли инфостилер.

Что делать, если вы скачали и использовали эти пакеты, и как минимизировать свои риски при работе с открытым исходным кодом — в новой статье.

#KD_стилеры

2,305

Kaspersky

21 Nov, 12:54

💳

Сколько подписок вы оплачиваете каждый месяц? А теперь подумайте ещё раз...

Оказывается, большинство из нас серьёзно недооценивает свои траты на подписки. Забытые сервисы, дублирующиеся функции, сложность отписки — всё это может превращаться в лишние расходы.

Но есть решение! Приложение SubsCrab возьмёт ваши подписки под контроль: поможет отслеживать платежи, будет напоминать о продлениях и даже находить выгодные спецпредложения.

Больше статистики — в наших карточках, а о приложении и его фичах читайте тут.

2,200

Kaspersky

21 Nov, 09:15

Мошенники звонят вам чаще друзей и родных? Голосовую почту завалило сомнительными спам-предложениями? 😤

Установите на телефон Kaspersky Who Calls! Наше решение умеет блокировать подозрительных абонентов, бороться со спамом и защищать от SMS-фишинга.

🤖 Хотите обезопасить свой телефон и телефоны близких? В приложении Kaspersky Who Calls гибкие настройки, поэтому оно подходит как продвинутым пользователям, которые любят залезать под капот, так и тем, кто хочет просто избавиться от навязчивых звонков.

А чтобы вам было ещё удобнее разбираться в приложении, мы собрали инструкцию по установке и конфигурации Kaspersky Who Calls для iOS и Android.

2,319

Kaspersky

20 Nov, 14:59

💡 Что такое DDoS-атака и как от неё защититься?

Представьте магазин, в который невозможно попасть из-за толпы, не пускающей реальных покупателей. В цифровом мире это называется DDoS-атакой. Злоумышленники используют заражённые устройства, чтобы перегрузить сайт или сервер бесконечными запросами.

Кто чаще всего попадает под удар и как защищаться от подобного типа угроз — рассказали в наших карточках ➡️

2,425

Kaspersky

20 Nov, 11:26

🐾 Всемирный день домашних животных — отличный повод показать наших пушистых коллег!

Мы в «Лаборатории Касперского» обожаем не только технологии, но и своих четвероногих друзей. В честь праздника, который состоится уже 30 ноября, участвуем во флэшмобе и показываем фотографии наших сотрудников и их любимцев. Получается так мило, что ну никак не можем не поделиться! 🐶

Принимаем эстафету от коллег из X5 и с радостью передаём её Rustore.

А ваших питомцев, подписчики, мы ждем в комментариях! Покажите, кто у вас дома главный (на четырёх лапах или с хвостиком), а мы будем лайкать! 😉

2,831

Kaspersky

20 Nov, 09:01

🎃 Типичный сюжет ночного кошмара (и дневной переписки) сотрудников ИБ: ваша компания нанимает подрядчика и выдаёт ему доступ к ИТ-инфраструктуре для проведения работ.

Он, конечно, подписывает ваши политики ИБ, но учётные данные для доступа в вашу сеть внезапно оказываются в даркнете, где рансомварщики покупают их у брокеров первоначального доступа.

Бу! 👻
Страшно?

Не бойся, я ~~друг~~ Kaspersky NGFW!

Шутки в сторону. Не стоит бояться, что вы пропустите такую атаку, если вашу компанию защищают Kaspersky NGFW и Kaspersky Symphony XDR.
▶️ Смотрите наше видео, чтобы вживую понаблюдать за действиями злоумышленников и за тем, как на эту сетевую атаку реагируют решения Kaspersky.

#видео #XDR @П2Т

1,519

Kaspersky

20 Nov, 07:31

В очередной раз доказали: работать у нас — это топ!

«Лаборатория Касперского» стала победителем рейтинга работодателей РБК.

Он поделен на 3 группы, и первая включает в себя самые успешные компании с наивысшими баллами.

В этом году компании оценивали по более чем 30 показателям: это и условия работы, и репутация бизнеса, и мнение самих сотрудников, и многое другое.

Кажется, это знак! Присоединяйтесь к нашей команде, чтобы строить безопасное будущее и покорять рейтинги вместе ❤️

1,401

Kaspersky

19 Nov, 14:20

🌎

Усиливаем киберзащиту Африки: «Лаборатория Касперского» и Африпол подписали важное соглашение

18 ноября в Алжире «Лаборатория Касперского» и Африпол объединили усилия в борьбе с киберугрозами, подписав соглашение на 5 лет. Теперь мы будем делиться опытом, данными и технологиями, чтобы Африпол мог быстрее реагировать на угрозы и эффективнее расследовать киберпреступления.

Почему это важно? Африка — регион с одним из самых высоких уровней атак на промышленные системы. По данным Kaspersky ICS CERT, доля киберугроз здесь растёт, и поддержка экспертов крайне необходима. Евгений Касперский подчеркнул, что без совместных усилий победить киберпреступность невозможно, а сотрудничество с Африполом — значимый шаг к более безопасному цифровому пространству.

Это не первый совместный проект: ранее мы участвовали в операциях Africa Cyber Surge Operation и открыли первый Центр прозрачности в регионе. Новый этап нашего партнёрства — ещё один шаг к укреплению киберустойчивости и повышению доверия в цифровом мире 💚

2,157

Kaspersky

19 Nov, 13:11

В новом #kaspersky_securityweek:

🔵 Эксперты «Лаборатории Касперского» опубликовали прогнозы развития киберугроз финансовой индустрии на 2025 год. Среди ожиданий — массовое распространение инфостилеров, новые инциденты с встраиванием вредоносного кода в популярные проекты с открытым исходным кодом, рост популярности атак на организации с использованием метода отравления данных.

🔵 Компания Microsoft выпустила ноябрьский набор патчей для своих продуктов. Обновление закрыло 89 уязвимостей, в том числе проблему нулевого дня CVE-2024-43451, с помощью которой злоумышленники могли провести атаку Pass-the-hash.

🔵 В Швейцарии хакеры распространяли вредоносное ПО через бумажную почту. Жертвы получали поддельные письма от метеорологической службы и по QR-коду скачивали приложение для отслеживания погодных бедствий, которое на поверку оказалось трояном.

1,888

Kaspersky

19 Nov, 10:56

Коничива и добро пожаловать в мир японских вайбов 🌸

Готовы окунуться в атмосферу самураев и киберпанка? Наша новая коллекция — это взрыв японского стиля и технологий. К-Тян на байке, Мидори Кума с катаной и магия иероглифов — всё для тех, кто любит выделяться.

Что мы приготовили на этот раз? 😏

🔴

Футболка Мидори Самурай Кума
Вдохновляйтесь философией самурая — путь важнее цели. С этой футболкой ваш день станет более осознанным, а стиль — неповторимым.

🔴

Футболка Kaspersky Катакана
Для тех, кто знает, что такое быть настоящим ниндзя в мире технологий. Дизайн понятен только посвящённым.

🔴

Футболка К-Тян
Наш маскот в роли звезды японской коллекции. Идеальная футболка для фанатов аниме, которая точно привлечёт взгляды.

🔴

Дрип-кофе «Японский вайб»
Заварите себе чашечку и читайте хокку, преисполненные мудростью кибербезопасности. Соберите три коробки в ряд и получите полный арт.

🔴

Кружка с подставкой «Японский вайб»
Минимализм и стиль в каждом глотке. Сдержанный дизайн, в котором К-Тян на мотоцикле сопровождает ваши утренние ритуалы.

Где искать? Как всегда, на сайте kaspersky merch

➡️

2,018

Kaspersky

07 Nov, 17:09

🚘 Планы на выходные? Конечно, выставка «Ты выглядишь на все 100!» в музее Транспорта Москвы на ВДНХ.

Во-первых, узнаете, как за последние сто лет в России развивался транспортный дизайн. Во-вторых, в конце экспозиции вас ждёт вишенка на торте — российский электромобиль Атом в дерзком оформлении, за которое отвечал стрит-арт художник Миша Most.

При чем тут мы? Дизайн был создан специально для экспозиции в рамках совместной инициативы (если пропустили — Kaspersky давно сотрудничает с художниками по направлению science-art). Атом — первый российский серийный электромобиль с собственной операционной системой. Для защиты его цифровых систем используется кибериммунный шлюз безопасности Kaspersky Automotive Secure Gateway (KASG).

Но это внутри, а снаружи на электромобиле изображены элементы, символизирующие прогресс (витрувианский человек, микросхемы, многогранники и молекулярные решётки), а также флористический мотив, отсылающий к городским джунглям и напоминающий о том, как важно ответственно использовать ресурсы планеты и технологии. Не забудьте аккуратно посмотреть крышу — витрувианский человек там!

📅07.11.24 – 01.10.25
📍Музей Транспорта Москвы (ВДНХ, павильон № 26)

960

Kaspersky

07 Nov, 12:58

Для всех, кто в отрасли ИБ и ИТ известно слово "импортозамещение"! Но есть одно, что импортозаместить не получится - это английский язык.

На то много причин, как минимум:
- инфраструктурные технологии - сетевые протоколы, операционные системы (включая отечественные), средства виртуализации, языки программирования и среды разработки и пр. - разработаны, поддерживаются и развиваются англоязычным обществом, а, следовательно, вся документация на английском
- внешние и внутренние (даже внутри нашего многонационального подразделения официальный язык - английский) коммуникации надо вести на английском

Поэтому я никогда не видел проблемы в отсутствии профессиональных курсов для ИТ- и ИБ-специалистов на русском языке (а те, что я видел были ужасны), мы все равно использовали бы американизмы типа "айпишник" или "хеш-функция". В общем, надо страдать не из-за отсутствия курсов на русском, а из-за незнания английского. Ну а какие-то личные находки при изучении языков я описал здесь.

Видимо, у ЛК примерно такая же логика, поэтому все курсы, даже те, что читаются русскоязычными парнями, вроде меня, - на английском языке.

Но мы подготовили для них русское описание.

Вы спросите зачем? Да, английский нужен ИТ-шнику, но, вполне возможно, лицу, принимающему решение чему учиться ИТ-шнику, можно обойтись и только знанием русского. Теперь же ЛПР может ознакомиться с тем, что читает ЛК, и по-русски, ну а обучаемый ИТ-шник, уверен, не испытает больших сложностей, проходя курс по-английски.

#kaspersky #саморазвитие

1,377

Kaspersky

07 Nov, 12:58

*Эта картинка тут для привлечения вашего внимания*, а самый сок — далее в посте ➡️

Мы запустили образовательную платформу по ИБ и разработке, на которой собраны все доступные курсы от наших ведущих специалистов. Большая часть их них — на английском языке (ну а как иначе, you know?), однако в честь запуска мы рады презентовать новинку и на русском — обучение по безопасной разработке ПО на С/С++.

Все подробности — в посте Сергея Солдатова, руководителя Центра мониторинга кибербезопасности и автора одного из курсов на платформе⬇️

1,375

Kaspersky

07 Nov, 10:43

😱 Кибербитва была ожесточенной и победила в ней команда ~~атакующих~~ Корректировка, у нас новые данные с Марса: защитники сохранили 86% инфраструктуры и победили!

В тройку лидеров Red Team вошли:
3️⃣Dsec;
2️⃣HackerLife;
1️⃣Invius.

Лидерами Blue Team стали:
3️⃣ГРИБЫ;
2️⃣CyberPost.

А кто занял первое место среди защитников ~~и как они выглядят~~ — смотрите в кружочке с Джабраилом Матиевым (картинку транслируем с Марса, поэтому немножко стробит)

⬇️

1,545

Kaspersky

07 Nov, 09:31

🧑‍💻

Продолжаем работу на SOC Forum!

Сегодня и завтра вас ждут интересные доклады, кибербар (если не добрались вчера) и, конечно, наш стенд.

Итоги Кибербитвы — в следующем посте, а пока ловите расписание активностей:

🟢

7 ноября

🟢

13:30-13:50, зал 5 — Андрей Гунькин, старший вирусный аналитик, расскажет, как крошка мусанг пытался обойти защиту MDR.

14:15-14:30 — Евгения Лагутина, пресейл тимлид, в студии Кибербез ТВ поговорит о векторах карьерного пути в ИБ.

15:00-16:00, зал 4 — Анна Кулашова обсудит экспортный потенциал российского кибербеза;

15:30-16:00, зал 3 — Никита Назаров, руководитель расширенного исследования угроз, расскажет о стратегическом преимуществе в киберпространстве.

🟢

8 ноября

🟢

11:20-12:00, зал 4 — исследователь угроз Георгий Кучерин откроет, как защититься от атак APT31 в 2024 году.

14:00-14:40, зал 4 — старшие SOC-аналитики Глеб Иванов и Александр Родченко расскажут про С2 от Microsoft и о том, что может пойти не так, если SCCM окажется в ваших руках.

15:20-16:00, зал 5 — Вячеслав Копейцев, ведущий эксперт по исследованиям угроз инфобеза, разберет атаку TWELVE на промышленное предприятие.

1,586

Kaspersky

06 Nov, 15:07

Да-да, это мы в ~~телевизоре~~ ТГ-канале SOC-форума

😏

Без лишних комментариев — смотрите ролик, чтобы:

1️⃣быть в курсе всех новостей
2️⃣прочувствовать атмосферу

3️⃣

вместе с нами посмеяться :)

2,007

Kaspersky

06 Nov, 11:47

Управляйте, как мировые гиганты... при помощи Product Operating Model.

Как модель помогает трансформировать работу над продуктом — в новом посте Александра Шиндина, технического менеджера «Лаборатории Касперского».

#KD_советы

2,254

Kaspersky

06 Nov, 09:41

❤️ или 💙? Единственное голосование, итоги которого волнуют нас сегодня, — ваши «ставки» на победителей Кибербитвы!

Сделать их можно в зоне кибербара: на победителя, лучший результат или самый атакуемый узел.

А в кружочке — приветственное слово Анны Кулашовой, смотрим!

2,129

Kaspersky

06 Nov, 08:50

💚урс — космос! Что приготовила «Лаборатория Касперского» на SOC Forum 2024?

Мы уже дали старт Кибербитве на Марсе, угощаем киберкоктейлями и будем делиться экспертизой на дискуссиях и докладах.

Кстати, о них — сохраняйте нашу программу на сегодня:

▶️16.30-18.00, зал 4 — директор по маркетингу Джабраил Матиев поговорит о SOC и о том, как российский бизнес строит результативный мониторинг;

▶️

17.00-17.30 — в студии Кибербез ТВ Анна Кулашова, вице-президент по развитию бизнеса в России и странах СНГ, расскажет о технологических трендах, меняющих подход к ИБ;

▶️

18.00-19.00, зал 4 — Илона Раппу, директор департамента стратегического управления и маркетинга, обсудит тайную жизнь цифр рынка кибербезопасности.

Stay tuned, не переключайтесь, оставайтесь с нами (и заглядывайте на стенд, конечно же!).

2,938

Kaspersky

05 Nov, 16:20

Наш канал — это прекрасно (кто сказал "нет"?!), но есть ли у Kaspersky неформальная тусовка по интересам?
Конечно, да! Знакомьтесь — Kaspersky Club

😎

Что внутри? Ламповая атмосфера, участники со всего мира, неформальный движ, возможность давать и получать советы (хе-хе) и даже задавать вопросы самому ЕК! Форумчане активно помогают по разным вопросам: от консультации по продуктам до помощи с удалением малвары.

Инициатива ~~наказуема~~ категорически поощряется — активные участники получают специальную валюту — баллы и «клабы», которые можно обменивать на мерч, подарочные сертификаты и лицензии на наши продукты. А самые активные ещё и путешествуют (да-да, совсем недавно форумчане вернулись с незабываемого путешествия на Алтай!⬆️)

Как стать членом клуба? Никаких фото с паспортом, просто регистрируйтесь на форуме (можно залогиниться через аккаунт MyKaspersky!), присоединяйтесь к Telegram-каналу и заходите на сервер в Discord.

P.S. Заметили наши новые эмодзи? Их сделала участница клуба Александра. А в комментариях - бомбические стикеры от неё же. Это мы сохраняем!✔️

2,243

Kaspersky

03 Nov, 17:30

Воскресный дайджест киберновостей за прошедшую неделю ➡️

Новая инструкция для пользователей фитнес-трекеров. В этот раз речь пойдёт о приложении для бега MapMyRun. Как выставить оптимальные настройки приватности и защитить свои маршруты от посторонних — читайте в новой статье.

Немного о стилерах: Kral водится в рекламе на сайтах для взрослых, AMOS притворяется легитимным менеджером пакетов, а Vidar распространяется через комментарии на YouTube. Подробнее об угрозах из мира crimeware — в статье.

Селфи с паспортом для регистрации в сервисе: насколько это (не)безопасно? Аргументы за и против, а также меры, которые снизят риск кражи вашей личности злоумышленниками, — в новой статье.

В новом #kaspersky_securityweek: доклад «Лаборатории Касперского» об уязвимости нулевого дня, которую эксплуатировала группировка Lazarus, а также патчи Samsung для Exynos и анализ трояна Grandoreiro.

Ваша Kia сама завела двигатель и начала сигналить? Это не восстание машин: исследователи нашли уязвимость в веб-портале, которая позволяла удалённо взламывать автомобили. Подробнее — в нашем посте.

Злоумышленники распространяют троянцев Amadey и Lumma через фальшивую капчу. Чтобы «доказать, что он человек», пользователю надо... скопировать и выполнить вредоносный PowerShell-скрипт. Подробнее — в нашем посте.

Самое интересное из мира B2B:

▶️ От запоздалого патчинга до неаккуратного аутсорсинга: как оценка компрометации обнаруживает дефекты в архитектуре киберзащиты
▶️ Сеанс фишинга с полным его разоблачением

И ещё кое-что:

▶️ Парочка актуальных вакансий в нашу команду
▶️ Привет из Сингапура от General Manager Kaspersky в Юго-Восточной Азии Сианг Тионг Йео

1,510

Kaspersky

02 Nov, 15:21

🌏Про карьерный опыт наших российских коллег мы уже говорили. Теперь — время рассказать об опыте коллег из других стран!

Встречайте: Сианг Тионг Йео — General Manager Kaspersky в Юго-Восточной Азии.

Его путь в Kaspersky начался как в одном хорроре — со внезапного звонка! Прозвучал он, правда, не тёмной ночью, а во время важного семинара: «Мероприятие было переполнено, очень шумно. Я едва мог слышать рекрутера по телефону. К счастью, я ответил на звонок, а дальше началась моя история в Kaspersky».

Продолжение — в карточках ⬆️

1,934

Kaspersky

02 Nov, 13:57

Играй, защищай и ПК свой прокачай! 🎮

Геймеры, внимание! Мы ~~тут такое учинили~~ вспомнили прошлое, поностальгировали и решили объединить наши усилия с Навигатором Игрового Мира, чтобы не только подарить вам новые зрелищные выпуски всем известного шоу «От Винта», но и напомнить о необходимости использования защитного решения для защиты ваших игровых миров!

Первый выпуск уже вышел (кхм, вот винтаж!) и ждёт вас по ссылке. А дальше – ещё больше крутых эпизодов, которые можно будет найти там же в самое ближайшее время!

Ну и, конечно, бонус: эксклюзивная скидка 30% на Kaspersky Premium для настоящих геймеров! 🤟

А какие фичи внутри?

▶️ Игровой режим: максимальная защита без тормозов — ваш ПК будет летать!
▶️ 100% обнаружение угроз: защита аккаунтов и данных на высшем уровне.
▶️ Чистка системы: быстрый поиск и удаление старых, ненужных файлов и программ.
▶️ Ускорение ПК: меньше лишнего — быстрее запуск и работа компьютера.

Идеальное решение для тех, кто ценит безопасность и комфорт в игре! 😎

1,982

Kaspersky

02 Nov, 09:04

⚠️

Охота за кадрами и их компьютерами: хакеры рассылают разработчикам фейковые тестовые задания и офферы со зловредами, чтобы выудить информацию об их месте работы.

О версиях атаки и способах защиты — в нашем посте.

#KD_угрозы

2,274

Kaspersky

01 Nov, 16:02

Если ваши файлы зашифровали мошенники, ловите план действий:

✅бесплатно расшифровать файлы, заглянув на сайт NoRansom;
✅защитить свои данные от шифровальщиков (решения там же);
~~❌ паниковать~~.

2,420

Kaspersky

01 Nov, 13:15

〰️ Злоумышленники распространяют троянцев Amadey и Lumma через фальшивую капчу. Чтобы «доказать, что он человек», пользователю надо... скопировать и выполнить вредоносный PowerShell-скрипт. Подробнее — в нашем посте.

#KD_угрозы

2,577

Kaspersky

01 Nov, 09:23

🗣

SIEM в 2025: ещё быстрее, ещё мощнее!

Пользователей нашей SIEM Kaspersky Unified Monitoring and Analysis Platform (KUMA) становится всё больше, и мы активно развиваем платформу, чтобы сделать её ещё удобнее.

За год вышло несколько больших обновлений, которые мы и хотим с вами обсудить. Не будем портить сюрприз, но вот пара приятных тизеров из текущей версии 3.2:

🟣 отправка событий из удаленных офисов в один поток;
🟣 большие возможности поиска событий по нескольким хранилищам;
🟣 маппинг правил на MITRE ATT&CK.

А ещё, если хотите увидеть тизер будущей версии 3.4 и обсудить KUMA с командой разработчиков или задать свои вопросы, то приходите на онлайн-стрим «Путь KUMA»!

Программа обещает быть очень насыщенной:

✅ обсуждение версии 3.2;
✅ презентация секретных фич 3.4;
✅ маппинг MITRE в действии;
✅ новости KUMA community.

Ждём вас во вторник, 5 ноября 2024 в 11:00.
Зарегистрироваться ⟶

2,765

Kaspersky

31 Oct, 17:28

👻А что может напугать Мидори? Уж точно не ведьмочки со скелетами, ведь есть вещи пострашнее: ненадежные пароли, скамеры и непрочитанные пользовательские соглашения.

Счастливого spooky season (и пусть настоящие ужасы обходят вас стороной)!

2,343

Kaspersky

31 Oct, 14:12

🎃

Финансовые ужасы: сколько денег исчезает на подписки?

Сегодня подписки стали неотъемлемой частью повседневных расходов, и многие из нас тратят на них куда больше, чем могут предположить. Например, россияне тратят в среднем более 70 000₽ в год!

Ежемесячные списания будто бы растворяются в потоке транзакций и превращаются в настоящий кошмар для бюджета, особенно когда речь идёт о десятках разных подписок, о которых легко забыть…

Хотите навести порядок в этом «денежном лабиринте» и научиться держать траты под контролем – читайте наш пост про менеджер подписок SubsCrab.

2,572

Kaspersky

31 Oct, 08:48

Ваша Kia сама завела двигатель и начала сигналить?

😱

Это не восстание машин: исследователи нашли уязвимость в веб-портале, которая позволяла удалённо взламывать автомобили. Подробнее — в нашем посте.

#KD_безопасность

2,609

Kaspersky

30 Oct, 16:05

Думаете, чем разнообразить следующую пробежку?

Мы знаем ответ: побалуйте себя надёжными настройками приватности в фитнес-трекере. Свежий гайд для приложения adidas Running (бывшего Runtastic) уже в нашем блоге.

#KD_советы

2,700

Kaspersky

30 Oct, 13:03

Время узнать всё о безопасности детей в сети! ⭐️

Уже завтра мы примем участие в дискуссии для родителей от Музея криптографии:
«Цифровая безопасность детей. Можно ли сделать жизнь детей в интернете более защищенной?»

Одним из спикеров будет Андрей Сиденко, руководитель детской онлайн-безопасности в «Лаборатории Касперского», победитель конкурса «Учитель года России 2013» и кандидат педагогических наук. Он поделится экспертными рекомендациями и ответит на ваши вопросы.

На встрече обсудим:

▶️ Что родителям стоит контролировать в интернете?
▶️ Как привить детям навыки безопасного поведения в цифровой среде?
▶️ Как прокачать свою цифровую грамотность?

Когда? Завтра, 31 октября, 19:00
Где? Музей криптографии, ул. Ботаническая, 25, стр. 4
Вход? Свободный! Нужна предварительная регистрация.

2,870

Kaspersky

27 Oct, 17:31

Воскресный дайджест киберновостей ➡️

Продолжаем защищать данные из ваших фитнес-приложений: сегодня речь пойдёт о трекере бега Nike Run Club. Как настроить приватность и ограничить доступ к конфиденциальной информации? Читайте в новой статье.

В новом #kaspersky_securityweek: Google анализирует эксплуатацию уязвимостей в 2023 году, эксперты «Лаборатории Касперского» изучают активные стилеры, ошибка шифрования облачных сервисов позволяет контролировать сервера.

Растущая нагрузка на отделы ИБ заставляет использовать современные решения для автоматизации. Какие задачи можно передать ИИ, а какие пока стоит оставить специалистам — рассказываем в новом посте.

Наши эксперты расследуют атаки Crypt Ghouls на российские организации и госучреждения. О механизмах заражения и связях группировки с другими хактивистами, нацеленными на Россию, — в новой статье.

Новый уровень социальной инженерии: APT-группировка Lazarus продвигала в сети сайт с игрой и эксплойтом уязвимости нулевого дня в Google Chrome. Подробности об атаке — в новой статье.

Самое интересное из мира B2B:

▶️ Космос и зиродеи: состоялся Security Analyst Summit 2024
▶️ Пять заблуждений про SIEM

И ещё кое-что:

▶️ Новый набор в нашу академию рекрутмента
▶️ Приглашаем принять участие в хакатоне по кибериммунной разработке

#дайджест_киберновостей

952

Kaspersky

25 Oct, 16:30

👀Что будет через два дня — мы уже точно знаем.

А если хотите заглянуть на четверть века вперед и посмотреть Землю будущего — вам сюда: https://kas.pr/e3kw

2,145

Kaspersky

25 Oct, 15:19

⏳ А часики-то тикают!

Приём заявок на традиционную стажировку SafeBoard будет закрыт уже через два дня! Кто ещё не успел — самое время запрыгнуть в последний вагон и стать частью нашей команды 💪

Все явки и пароли — в статье.

2,467

Kaspersky

25 Oct, 10:35

Новый уровень социальной инженерии: APT-группировка Lazarus продвигала в сети сайт с игрой и эксплойтом уязвимости нулевого дня в Google Chrome. Подробности об атаке — в новой статье.

#KD_атаки

2,443

Kaspersky

24 Oct, 14:44

Объявляем перекличку! Аналитики, специалисты и эксперты ИБ, архитекторы ПО, студенты соответствующих направлений здесь?

Знаем, что да 😏

А разработка защищённого ПО для удалённого управления автомобилем каршеринга интересует? Тогда приглашаем вас на наш Хакатон по кибериммунной разработке 3.0!

А в чём полезность? В прокачке одного из самых востребованных навыков современного разработчика – создании решений, которые даже в случае компрометации внутренних подсистем обеспечивают защиту ключевых ценностей, – и недельном общении с профессиональным коммьюнити!

Немного организационных моментов:

🔘 Можно участвовать как в командах, так и в одиночку (но мы советуем всё-таки объединиться и работать коллективно)
🔘 Участвовать может любой: студенты, middle-, senior-специалисты, технические директоры
🔘 И самое ~~вкусное~~ главное! Призовой фонд этого года – 1 000 000 рублей!

Даты проведения хакатона: 15-22 ноября
Конец регистрации: 15 ноября

Ознакомиться с деталями и принять участие

➡️

3,773

Kaspersky

24 Oct, 13:10

Наши эксперты расследуют атаки Crypt Ghouls на российские организации и госучреждения.

О механизмах заражения и связях группировки с другими хактивистами, нацеленными на Россию, — в новой статье.

#KD_атаки

2,494

Kaspersky

23 Oct, 14:00

Фишинг, пароли, банковские реквизиты… С этим всё понятно.

А что могут узнать о вас компании, которые собирают и анализируют вашу ДНК? Опасна ли утечка таких данных?

Разбираемся в нашем новом выпуске «Генетическая безопасность»! 🧬

Вместе с экспертами обсудили:

🔘 Какие открытия генетиков могут переписать древнюю историю?
🔘 Удалось ли властям Сингапура повысить общий уровень интеллекта страны с помощью отбора по IQ?
🔘 Станут ли генетические тесты основой для сервисов знакомств в будущем? 🤨

Обсуждаем эти вопросы с научным журналистом Никитой Максимовым, главным редактором сайта Runivers.ru и организатором проектов по исследованию генеалогии известных исторических персонажей. А в рубрике «Эксперты отвечают» — Андрей Константинов, научный журналист, ведущий телеграм-канала «Кот Шредингера».

🎵 Слушайте новый эпизод на всех подкаст-платформах.

2,671

Kaspersky

23 Oct, 11:11

Принесли вам полезное чтение на вечер: наш технологический евангелист Александр Винявский рассуждает о безопасности промышленных IoT-устройств в быстро меняющемся мире.

Внутри база:
🟢проблемы безопасности IIoT в условиях активной цифровой трансформации предприятий;
🟢ограничения классических средств безопасности в контексте IIoT (увы, есть);
🟢практическая проверка кибериммунного подхода к защите IIoT-устройств: смоделированная атака на промышленную инфраструктуру.

Приятного прочтения (и🔥 с вас, если было интересно)!

2,631

Kaspersky

23 Oct, 07:47

🔍 Как ландшафт угроз помогает в ИБ: разберём на практике

В кибербезопасности сейчас как никогда важны приоритеты: ресурсов всегда не хватает, и нужно чётко понимать, от каких угроз защищаться в первую очередь, какие уязвимости устранять и какое из решений внедрять. Для этого нужны точные данные о реальных угрозах, которые касаются вашей компании и региона. Раньше аналитики часами исследовали TI-отчёты, а теперь достаточно сделать пару кликов в разделе «Threat Landscape» на портале Kaspersky Threat Intelligence.

Приходите на стрим 25 октября — покажем, как это работает в реальных условиях SOC! Расскажем:

▶️ Какие инструменты теперь есть у TI-аналитиков;
▶️ Чем приходилось работать раньше и чего не хватало;
▶️ Почему TI-сервисы так актуальны в 2024;
▶️ На конкретных примерах разберём, как ландшафт угроз упрощает жизнь SOC-специалистам;
▶️ Ответим на вопросы от настоящих профи из SOC.

Встречаемся 25 октября, в 11:00 по МСК.

Зарегистрироваться ⟶

2,438

Kaspersky

22 Oct, 15:35

Деловая осень «Лаборатории Касперского» продолжается на международных мероприятиях 😎

Встречи, интервью и более тысячи посетителей на стенде! По горячим следам делимся видеоотчетом с GITEX 2024, чтобы вы могли погрузиться в эту фантастическую атмосферу.

А мы уже готовимся к новым ивентам!

2,670

Kaspersky

22 Oct, 11:59

🦾 Растущая нагрузка на отделы ИБ заставляет использовать современные решения для автоматизации.

Какие задачи можно передать ИИ, а какие пока стоит оставить специалистам — рассказываем в новом посте.

#KD_ИИ

2,759

Kaspersky

22 Oct, 08:50

В новом #kaspersky_securityweek: Google анализирует эксплуатацию уязвимостей в 2023 году, эксперты «Лаборатории Касперского» изучают активные стилеры, ошибка шифрования облачных сервисов позволяет контролировать сервера.

2,760

Kaspersky

21 Oct, 13:37

Продолжаем защищать данные из ваших фитнес-приложений: сегодня речь пойдёт о трекере бега Nike Run Club 🏃🏽

Как настроить приватность и ограничить доступ к конфиденциальной информации? Читайте в новой статье.

#KD_конфиденциальность

3,216

Kaspersky

21 Oct, 08:57

🐀Кампания ~~рога и копыта~~ Horns&Hooves набирает обороты: под видом важных документов злоумышленники рассылают организациям скрипты, загружающие NetSupport RAT и другие троянцы.

Подробнее о вариациях атаки — по ссылке.

#KD_атаки

3,153

Kaspersky

20 Oct, 17:31

Дайджест киберновостей за прошедшую неделю ➡️

Рассказываем, что делать, если пришёл SMS-код для входа в аккаунт, которого у вас нет.

Разоблачаем грязные схемы sextortion — шантажа при помощи компрометирующих фото и видео (которых у злоумышленника может и не быть!).

Вместе с руководителем Kaspersky GReAT Дмитрием Галовым разбираем (просто и понятно!) киберриски, которые таят в себе на первый взгляд безобидные программы и чат-боты.

Делимся вредными советами для разработчиков от менеджеров и сеньоров.

Говорим о важности стандартизации IoT.

Вместе с департаментом Security Services показываем, как настроить mTLS в Kubernetes с помощью ingress-контроллера и интегрировать всё это с Keycloak.

А в новом #kaspersky_securityweek — обзор майнинговой кампании с использованием опенсорсной SIEM-системы, взлом архива веб-страниц Wayback Machine, отчет об использовании ИИ-сервисов во время кибератак.

Самое интересное из мира B2B:

▶️Что может быть лучше одного дайджеста? Только два! Главное собрали тут.

И ещё кое-что:

▶️Наши стажеры рассказывают, как им удается успешно совмещать работу с учёбой.
▶️ Набор в нашу академию рекрутмента!

#дайджест_киберновостей

3,443

Kaspersky

18 Oct, 16:30

Хочешь защитить свои личные данные в Сети? Открывай Privacy Checker и чекай!

Внутри — масса полезных советов, описания настроек приватности и понятные инструкции 🤩

3,819

Kaspersky

18 Oct, 12:42

В письме от Docusign QR-код или вложение? Скорее всего, перед вами наживка фишеров.

Рассказываем подробнее об уловках охотников за корпоративными аккаунтами и о том, как защитить от них бизнес.

#KD_фишинг

3,736

Kaspersky

17 Oct, 12:48

Ну что, кто из вас неплох в области так сказать кибербеза?

Правильных вариантов ответа два 😁 Всё это – примеры киберугроз (да и стойкость ваших нервов тоже помогут проверить), которые скрываются в нашей повседневной жизни.

Уловки мошенников становятся всё изощрённее, но мы не паникуем, а вооружаемся знаниями! Как не стать жертвой фишинга, защитить свой аккаунт и распознать опасные схемы? Узнаем вместе с экспертами в нашей новой статье. А ещё раскроем несколько свежих мошеннических сценариев, которые уже проверяют на доверчивых пользователях ➡️

3,971

Kaspersky

17 Oct, 08:43

В сентябре мы провели митап «Kaspersky Tech. 10+ вредных советов мобильному разработчику: как точно завалить проект и карьеру». Выдержки и запись ивента — в новом посте.

#KD_карьера

3,429

Kaspersky

16 Oct, 13:46

Гайд по работе с инструментами SecOps/SRE: как настроить mTLS в Kubernetes с помощью ingress-контроллера и интегрировать всё это с Keycloak — рассказывает руководитель отдела поддержки инфраструктуры сервисов безопасности.

3,542

Kaspersky

16 Oct, 09:31

Что, если хакер получит доступ к вашему устройству и паролям? 😱

Варианта развития событий два:

1️⃣

У вас нет мастер-пароля: печалька, кража персональных данных, разбирательства, головная боль...

2️⃣

У вас есть мастер-пароль: капелька ~~злорадства~~ радости, все ваши данные под защитой, быстрое восстановление доступа.

Будто бы выбор очевиден :) Кстати, с созданием мастер-пароля поможет Kaspersky Password Manager ⟶

3,276

Kaspersky

15 Oct, 13:40

В новом #kaspersky_securityweek: обзор майнинговой кампании с использованием опенсорсной SIEM-системы, взлом архива веб-страниц Wayback Machine, отчет об использовании ИИ-сервисов во время кибератак.

3,377

Kaspersky

15 Oct, 10:19

🔞 Пятьдесят оттенков секс-шантажа

Слышали когда-нибудь, что такое sextortion? Сейчас расскажем ⬇️

В один прекрасный день вы получаете письмо на почту с темой: «Ваша жена вам изменяет. Срочно переходите по ссылке и скачивайте пруфы!».
Спойлер: не ведитесь. Это скам!

Или другой вариант — жертва получает сообщение с угрозой: «Срочно свяжитесь с нами, а то придётся поговорить с вами лично». Вишенка на торте ждёт дальше: в теле письма вы найдёте фотографию… своего дома 🫣 (согласитесь, это уже реально крипово).

Ещё одна скам-схема. Вам приходит, казалось бы, позитивное письмо: «Поздравляем, вы прошли кастинг в…». И тут бац: «...в порноактёры! Интимное видео, которое мы засняли через вашу вебку, нам очень понравилось!». 😈

Короче говоря, все эти истории – и есть sextortion или секс-шантаж. В реальности подобных схем ещё больше, о них мы рассказали в нашей новой статье.

Переходите, читайте и не ведитесь на секс-скам! Всем любви! ❤️

3,400

Kaspersky

14 Oct, 15:04

Пришёл SMS-код для входа в аккаунт, но вы впервые видите отправивший его сервис?

🤔

Почему так могло произойти и что делать (а чего не стоит) — рассказываем в новом посте.

#KD_аутентификация

5,079

Kaspersky

14 Oct, 12:42

Принятие новых стандартов в сфере IoT меняет мир умных устройств к лучшему.

«Лаборатория Касперского» активно участвует в этом процессе, и в новой статье мы расскажем о сути и значимости последних изменений.

#KD_IoT

3,175

Kaspersky

14 Oct, 09:15

СейфЛатте и салатный пакет данных заказывали? Знаем, что да

😏

Ну так вот, они уже ждут вас во всех кофейнях Cofix! Да-да, теперь кибербез можно попробовать на вкус 🤌

А в чём концепт? Наш СейфЛатте – это не просто вкусный кофе с нотками Эрл Грей, это ещё и возможность закастомить свой стакан с помощью клёвых стикеров (которые тебе дадут в подарок при заказе) так, как хочешь именно ты.

И ещё кое-что! Мы поставили эксперимент и убедились, что зачастую всё, что попадает на твой стаканчик – происходит в реальности. Нужны пруфы? Смотри наш ролик, там мы всё наглядно объяснили 😉

Короче говоря, план такой:

1️⃣Забегаем в Cofix за сейф-ланчем
2️⃣Кастомим стаканчик так, чтобы он отражал твою индивидуальность
3️⃣Пробуем кофе и закусываем боулом
4️⃣В это же время отправляем заявку на стажировку SafeBoard
5️⃣Ждём фидбэка
6️⃣Встречаемся в скором времени в офисе
7️⃣Строим безопасное будущее вместе

Легко? Легко! Тогда пора начинать 😎

3,093

Kaspersky

13 Oct, 17:30

Воскресный дайджест киберновостей

➡️

В новом #kaspersky_securityweek: десятибалльная уязвимость в роутерах DrayTek, свежий отчёт «Лаборатории Касперского» о популярных веб-трекерах, голосовой помощник Apple зачитывал с экрана пароли.

Наши приложения для Android больше недоступны в Google Play. Объясняем, почему это произошло, и рассказываем, как теперь установить или обновить их — в новом посте.

Злоумышленники маскируют майнеры под пиратское ПО и читы, распространяют их через Telegram и YouTube, а для закрепления используют... агент SIEM-системы. Подробности о кампании — в новой статье.

Книги для настоящих DevSecOps-ов. Руководитель отдела поддержки инфраструктуры сервисов в «Лаборатории Касперского» делится полезной литературой и рассказывает, как сам применяет знания на практике, — в новом посте.

APT-группировка Awaken Likho обновила свой арсенал и провела очередную кампанию против российских организаций. Технические подробности — в свежей статье.

Самое интересное из мира B2B:

▶️ Почти флэш-рояль: патчим Fortinet, Palo Alto и Ivanti
▶️ IoT по стандартам
▶️ «Теневой AI» стал повсеместной проблемой

И ещё кое-что:

▶️ Мёрзнешь? Согрейся нашим «СейфЛатте» во всех кофейнях Cofix Москвы.
▶️ Дети в IT. Что думают родители?

3,089

Kaspersky

11 Oct, 16:06

🏃🏃‍♀️Готовы к марафону? Как поддерживать форму и тренироваться без риска для здоровья — вы прекрасно знаете сами, а вот про безопасность гаджетов ~~подушним~~ напомним мы.

Все знают историю, когда треки из популярного бегового приложения выдали расположение секретных военных объектов. Но если вы не военный, не знаменитость и не топ-менеджер крупной корпорации, разве страшно, что маршруты пробежек утекут в паблик?

Увы, да. Причём угрозы от гипотетического злоумышленника в духе «я знаю все твои передвижения» — лишь один из возможных сценариев. Доступ к геотрекингу, например, повысит успех таргетированной атаки, а данные о здоровье, собранные фитнес-приложением, могут использоваться в атаках с применением социального инжиниринга.

Про наш подход к выбору беговых или фитнес-приложений рассказываем тут (спойлер: только не надо устанавливать все подряд, а потом выбирать понравившееся), как настроить безопасность в том самом приложении — делимся здесь.

А вам желаем лёгких ног и личных рекордов! 😎

#KD_безопасность

3,571

Kaspersky

11 Oct, 12:01

Можно ли взломать ваш пароль методом перебора? Или, может, он уже попал в базу утекших паролей?

😉

Проверяем вместе на нашем специальном сервисе Password Checker.

3,588

Kaspersky

11 Oct, 08:50

🗣

APT-группировка Awaken Likho обновила свой арсенал и провела очередную кампанию против российских организаций.

Технические подробности — в свежей статье.

#KD_атаки

5,342

Kaspersky

10 Oct, 12:27

Иногда кажется, что дети и гаджеты стали одним целым😌 Родители, кому откликается — ставьте лайк.

Провели исследование, ~~погрустили~~ и поговорили с экспертом по детской онлайн-безопасности Андреем Сиденко и психологом Ольгой Бочковой о зависимости от гаджетов, формуле расчета экранного времени и способах обезопасить своё чадо в сети 👆

Только не путайте теплое с мягким — одно только ограничение времени в гаджетах никак не защищает от киберугроз! От них помогают только надежные защитные решения и повышение общего уровня цифровой грамотности.

5,196

Kaspersky

Promotional Article for Kaspersky Telegram Channel (Russian)

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky

Kaspersky